โกลอฟนา » ไหม้เกรียมกลาง

การสร้างเซิร์ฟเวอร์ป้องกันไวรัส กล่องเสียงของการป้องกันไวรัสผ่าน Kaspersky Security Center

วิธีจัดระเบียบการป้องกันอุปสรรคของคอมพิวเตอร์จากซอฟต์แวร์ที่ผิดพลาดอย่างเหมาะสม

บทความนี้ส่งถึงผู้ดูแลระบบมือใหม่

ด้วยการป้องกันไวรัส ฉันเคารพการป้องกันซอฟต์แวร์ที่ไม่ดีทุกประเภท: ไวรัส โทรจัน ชุดรูท ประตูหลัง ...

1 ขั้นตอนในการป้องกันไวรัส - ติดตั้งซอฟต์แวร์ป้องกันไวรัสบนคอมพิวเตอร์ของคุณเป็นอย่างน้อยและอัปเดตอย่างน้อยทุกวัน แผนภาพถูกต้องการอัปเดตฐานข้อมูลต่อต้านไวรัส: เซิร์ฟเวอร์ 1-2 เครื่องตามหลังการอัปเดตและแจกจ่ายการอัปเดตไปยังคอมพิวเตอร์ทุกเครื่องในแต่ละครั้ง อย่าลืมตั้งรหัสผ่านเพื่อเชื่อมต่อกับระบบรักษาความปลอดภัย

ซอฟต์แวร์ป้องกันไวรัสมีข้อบกพร่องมากมาย ปัญหาหลักคือกลิ่นเหม็นไม่สามารถติดไวรัสที่เขียนไว้ในสัญญาและยังไม่แพร่หลาย อีกเหตุผลหนึ่งคือใช้โปรเซสเซอร์และใช้หน่วยความจำในคอมพิวเตอร์ บางส่วนมากกว่า (Kaspersky) บางส่วนน้อยกว่า (Eset Nod32) ซึ่งต้องมีการซ่อมแซม

การติดตั้งซอฟต์แวร์ป้องกันไวรัสเป็นภาระแต่ไม่เพียงพอในการป้องกันโรคไวรัสระบาด บ่อยครั้งที่ลายเซ็นของไวรัสจะปรากฏในฐานข้อมูลต่อต้านไวรัสในวันรุ่งขึ้นหลังจากการขยายตัว ใน 1 วันไวรัสจะทำให้เครือข่ายคอมพิวเตอร์หุ่นยนต์เป็นอัมพาต

ตรวจสอบให้แน่ใจว่าผู้ดูแลระบบหยุดที่ขั้นตอนเดียว หรือแย่กว่านั้น อย่าดำเนินการให้เสร็จหรือไม่ตามการอัปเดต และการติดไวรัสจะยังคงเกิดขึ้นตั้งแต่เนิ่นๆ ฉันจะไม่รบกวนเวลาสำคัญอื่น ๆ เพื่อเสริมสร้างการป้องกันไวรัส

2 ครอก นโยบายรหัสผ่าน ไวรัส (โทรจัน) สามารถทำให้คอมพิวเตอร์ติดเชื้อได้โดยการเลือกรหัสผ่านสำหรับบัญชีบัญชีมาตรฐาน: รูท ผู้ดูแลระบบ ผู้ดูแลระบบ ผู้ดูแลระบบ ลองรหัสผ่านของคุณอีกครั้ง! สำหรับบัญชีคลาวด์ที่ไม่มีรหัสผ่านหรือมีรหัสผ่านง่าย ๆ ผู้ดูแลระบบมีหน้าที่รับผิดชอบในการเปลี่ยนแปลงบัญชีบัญชีใน หนังสือแรงงาน-

3 ครอก การจำกัดสิทธิของ koristuvachs ไวรัส (โทรจัน) กำลังขยายตัวตามชื่อผู้ใช้ที่เปิดใช้งาน เนื่องจากลูกค้ามีสิทธิ์ในการแลกเปลี่ยน: ไม่สามารถเข้าถึงคอมพิวเตอร์เครื่องอื่นไม่มีสิทธิ์ผู้ดูแลระบบคอมพิวเตอร์ของเขาดังนั้นไวรัสจึงไม่สามารถแพร่เชื้อสิ่งใด ๆ เมื่อเปิดตัว ไม่ใช่เรื่องแปลกที่ผู้ดูแลระบบเองก็มีความผิดในการแพร่กระจายไวรัส: พวกเขาเปิดตัวยีนคีย์ผู้ดูแลระบบและไวรัสจะแพร่ระบาดไปยังคอมพิวเตอร์ทุกเครื่องภายใน ...

4 ครอก การติดตั้งการอัปเดตความปลอดภัยเป็นประจำ นี่คือหุ่นยนต์แบบพับได้ แต่จำเป็น ไม่ใช่แค่ระบบปฏิบัติการที่ต้องได้รับการอัปเดต แต่ยังรวมถึงส่วนเสริมทั้งหมดด้วย: DBMS, เมลเซิร์ฟเวอร์

5 คร็อก การแทรกแซงระหว่างขุนนางและการรุกของไวรัส ไวรัสจะถูกระงับภายในเครื่องด้วยสองวิธี: ผ่านการแลกเปลี่ยนและวิธีอื่น (อินเทอร์เน็ต) เมื่อบล็อกการเข้าถึง USB, CD-DVD คุณจะบล็อก 1 เส้นทางโดยสมบูรณ์ ด้วยการจำกัดการเข้าถึงอินเทอร์เน็ต คุณกำลังตัดถนน 2 เส้น วิธีนี้มีประสิทธิภาพมาก แต่ก็ทำได้ง่ายมากเช่นกัน

6 ครอก หน้าจออินเทอร์เฟซ (MCE), ไฟร์วอลล์กลิ่นเหม็น, ไฟร์วอลล์กลิ่นเหม็น จำเป็นต้องติดตั้งในลักษณะที่ยืดหยุ่นบนวงล้อมชายแดน หากคอมพิวเตอร์ของคุณเชื่อมต่อกับอินเทอร์เน็ตโดยตรง จะต้องเปิดใช้งาน MSE หากคอมพิวเตอร์เชื่อมต่อกับเครือข่ายท้องถิ่น (LOM) เท่านั้น และเข้าถึงอินเทอร์เน็ตและเครือข่ายอื่นๆ ผ่านเซิร์ฟเวอร์ จะต้องติดตั้ง MSE บนคอมพิวเตอร์เครื่องใด

7 คร็อก การแบ่งเขตของการควบรวมกิจการย่อย การวัดสามารถแบ่งออกได้ด้วยตนเองตามหลักการ: แยกสาขาหนึ่งออกเป็นมิติเดียว อีกสาขาหนึ่งไปอีกมิติหนึ่ง เรือดำน้ำสามารถแบ่งออกเป็นระดับทางกายภาพ (SCS) ระดับช่องสัญญาณ (VLAN) และระดับขอบ (อย่าซ้อนทับกับที่อยู่ IP ของการจมน้ำ)

8 คร็อก Windows มีเครื่องมือที่ยอดเยี่ยมในการจัดการความปลอดภัยของคอมพิวเตอร์กลุ่มใหญ่ - Group Policy (GPO) ด้วย GPO คุณสามารถกำหนดค่าคอมพิวเตอร์และเซิร์ฟเวอร์เพื่อให้การติดไวรัสและการขยายซอฟต์แวร์ไร้ประโยชน์กลายเป็นไปไม่ได้ในทางปฏิบัติ

9 คร็อก การเข้าถึงเทอร์มินัล เพิ่มเทอร์มินัลเซิร์ฟเวอร์อย่างน้อย 1-2 เครื่องซึ่งไคลเอนต์จะเข้าถึงอินเทอร์เน็ต และอัตราการติดไวรัสในคอมพิวเตอร์ส่วนบุคคลของพวกเขาจะลดลงเหลือศูนย์

10 คร็อก แอปพลิเคชันทั้งหมดทำงานบนคอมพิวเตอร์และเซิร์ฟเวอร์ของกระบวนการและบริการ คุณสามารถตั้งค่าเพื่อให้เมื่อกระบวนการ (บริการ) ที่ไม่รู้จักเริ่มต้นขึ้น ผู้ดูแลระบบจะได้รับการแจ้งเตือน โปรแกรมรักษาความปลอดภัยเชิงพาณิชย์ซึ่งใช้งานได้มีประโยชน์มากมาย แต่ในบางกรณีก็สมเหตุสมผล

วยาเชสลาฟ เมดเวเดฟ, นักวิเคราะห์ชั้นนำด้านการพัฒนาของบริษัท Doctor Web

ขั้นตอนการติดตั้งการป้องกันไวรัส

บ่อยครั้งในช่วงเวลาที่เลือก (และบางครั้งแม้กระทั่งตอนที่ซื้อ) ลูกค้าจะได้รับคำแนะนำเกี่ยวกับขั้นตอนการขอรับการป้องกันไวรัสและขั้นตอนในการเปลี่ยนผลิตภัณฑ์ที่ซื้อก่อนหน้านี้ บทความนี้จะบอกคุณถึงวิธีการจัดระเบียบกระบวนการอย่างเหมาะสม

นี่เป็นช่วงเวลาสำคัญ น่าเสียดาย ในกรณีส่วนใหญ่ การติดต่อกับฝ่ายโภชนาการฝ่ายขายจะตกเป็นของผู้จัดการ และการทดสอบโภชนาการจะถูกโอนไปยังผู้ดูแลระบบ เป็นผลให้ได้ยินข่าวลือบ่อยครั้งซึ่งนำไปสู่ความสับสนในหมู่ผู้ขาย ชื่อผลิตภัณฑ์ไม่ถูกต้อง, เวอร์ชันล้าสมัย, ข้อความเกี่ยวกับความพร้อมใช้งานของฟังก์ชันซึ่งในความเป็นจริงมีหลายอย่างอยู่แล้ว เป็นต้น มีความจำเป็นต้องดำเนินการทุกอย่างใหม่ก่อนที่รถไฟจะเริ่มเคลื่อนตัว และเกียรติยศขององค์กรนี้สมควรได้รับการยอมรับในคุณสมบัติที่กำหนดของลูกกวาง

1) การตรวจสอบโซลูชันที่เป็นไปได้ระหว่างการทดสอบการติดตั้งระบบป้องกันสำหรับเวิร์กสเตชัน เซิร์ฟเวอร์ไฟล์ เมลเซิร์ฟเวอร์ รวมถึงเซิร์ฟเวอร์การจัดการการป้องกันไวรัสนอกจากนี้ยังมีหินใต้น้ำอยู่บ้าง ไม่น่าแปลกใจ แต่บ่อยครั้งที่ผู้ช่วยรองไม่รู้ว่าพวกเขาต้องการอะไร และถ้าขาดสารอาหารในการทำงานไป ก็คงเป็นเรื่องที่เข้าใจได้ สิ่งที่ยากที่สุดคือการเขียนเกี่ยวกับรายการซอฟต์แวร์ที่ซื้อในองค์กรซึ่งในทางกลับกันไม่อนุญาตให้คุณกำหนดข้อเสนอว่ารายการนั้นมาพร้อมกับซอฟต์แวร์หรือไม่

ปัญหาอีกประการหนึ่งเกี่ยวข้องกับความจริงที่ว่าผู้ดูแลระบบ (ซึ่งตามกฎแล้วทำการทดสอบ) คุ้นเคยกับผลิตภัณฑ์ที่ทดสอบ แต่ (โดยธรรมชาติ) ไม่ทราบถึงข้อดีและข้อเสียของผลิตภัณฑ์ที่กำลังทดสอบ (มิฉะนั้น อะไรคือ หินใต้น้ำที่ซื้อต่อผลิตภัณฑ์จะมี) เห็นได้ชัดว่าขอแนะนำให้ปรึกษากับซัพพลายเออร์เกี่ยวกับรายการขั้นตอนที่จะดำเนินการสำหรับผลิตภัณฑ์ที่ซื้อแต่ละรายการและขอ คำแนะนำทีละขั้นตอนสำหรับฟังก์ชันนี้ หรือคำแนะนำจากการทดสอบตามขอบเขตที่มีคำแนะนำดังกล่าว เป็นการดีกว่าที่จะปล่อยให้เสียเวลาหลายชั่วโมงในการพัฒนาโภชนาการที่ไม่ชัดเจนโดยไม่เกิดผล

2) การตรวจสอบนโยบายความปลอดภัยในปัจจุบันที่เกิดขึ้นตามนโยบายการรักษาความปลอดภัยของข้อมูลของบริษัทเนื่องจากผลิตภัณฑ์สกินใช้ฟังก์ชันที่บริษัทต้องการในลักษณะของตัวเอง (เช่น อนุญาตหรือไม่อนุญาตให้คุณใช้เบราว์เซอร์แยกต่างหากสำหรับการจัดการ) ทั้งรายการขั้นตอนของขั้นตอนและความซับซ้อนได้ ได้รับการล้อเล่น ในกรณีฉุกเฉิน สิ่งนี้ไม่สำคัญ แต่ในกรณีของเหตุการณ์ไวรัส ทุกวินาทีอาจมีค่า

3) การตรวจสอบความถูกต้องของซอฟต์แวร์ Dr.Web และซอฟต์แวร์ที่กำลังทดสอบในบริษัท ความวิกลจริตเกิดขึ้นไม่บ่อยนัก แต่ไม่สามารถรับประกันความวิกลจริตดังกล่าวได้ ดังนั้นเปลือกโลกจึงเป็นสิ่งจำเป็นในระหว่างการทดสอบผลิตภัณฑ์ที่เสนอ

4) การชี้แจงแผนพัฒนาซอฟต์แวร์ Dr.Web รวมถึงการติดตั้งทดสอบ สอดคล้องกับโครงสร้างเครือข่ายองค์กรของบริษัทและตารางการทำงานของผู้เชี่ยวชาญ

ก) ชี้แจงเวลาในการพัฒนาส่วนประกอบซอฟต์แวร์ Dr.Web ในเครือข่ายท้องถิ่นของบริษัทในระหว่างการซื้อ คุณมักจะต้องเติมอาหารเป็นเวลาหนึ่งชั่วโมงซึ่งจำเป็นสำหรับการล้างคอ การปฏิบัติแสดงให้เห็นว่าในหลายตอน อาการเจ็บคออยู่ที่พนักงานต้อนรับของบริษัท แนวทางปฏิบัติที่ดีคือการใช้วันหยุดสุดสัปดาห์เพื่อถ่ายโอนบริษัทจากระบบหนึ่งไปยังอีกระบบหนึ่งโดยสมบูรณ์ โดยมีสถานีจำนวนหนึ่งใกล้ถึงพันสถานี

b) เลือกประเภทของการเปิดใช้งานซอฟต์แวร์ Dr.Web บนสถานีท้องถิ่นและไฟล์เซิร์ฟเวอร์ (นโยบาย AD, การเปิดตัวการกระจายภายในเครื่อง, การสแกนขอบเขตบนสถานีที่ไม่ได้รับการป้องกัน ฯลฯ) ขึ้นอยู่กับปริมาณงานของเครือข่ายข้อมูล การมองเห็นของ Active Directory เป็นไปได้ที่จะปกป้องไฟล์และเซิร์ฟเวอร์ระยะไกล บริษัทสามารถเลือกตัวเลือกที่แตกต่างกันสำหรับคอ (div. รูปที่ 1)

ค) เลือกลำดับและเวลาในการพัฒนาซอฟต์แวร์ตามโครงสร้างเครือข่ายองค์กรของบริษัทและตารางการทำงานของพนักงาน เป็นสิ่งสำคัญมากที่จะต้องมั่นใจในความต่อเนื่องของงานของบริษัทในกรณีที่ระบบล่ม ตามกฎแห่งความถ่อมตัว การติดเชื้อที่ร้ายแรงที่สุดสามารถเกิดขึ้นได้ในขณะที่มีการป้องกัน

แผนภาพตัวอย่างของกระบวนการติดตั้งโปรแกรมป้องกันไวรัสระหว่างการนำเสนอในรูป 2.

5) การฝึกอบรมผู้ดูแลระบบความปลอดภัยของบริษัทในการใช้ซอฟต์แวร์

6) ฝึกขั้นตอนที่เกี่ยวข้องกับประเภทของซอฟต์แวร์ป้องกันไวรัสและการติดตั้งซอฟต์แวร์

ไม่น่าแปลกใจเลยที่เวอร์ชันของแอนตี้ไวรัส vicorist จะทำงานได้ดีมาก จำเป็นต้องมีการแจ้งเตือนเพื่อให้แน่ใจว่ามีการติดตั้งโปรแกรมป้องกันไวรัสก่อนที่จะติดตั้ง vikors น่าเสียดายที่ในกรณีส่วนใหญ่เป็นไปไม่ได้ ระบบแอนตี้ไวรัสที่เอาชนะตัวเองได้ซึ่งมีประกันต่อผู้ไม่ประสงค์ดีจะก้าวไปไกลกว่าสิ่งที่คุณเห็น

ก) การตรวจจับไวรัสในช่วงเวลาที่มีซอฟต์แวร์ป้องกันไวรัสในองค์ประกอบความปลอดภัยของบริษัทเป็นทางเลือก คุณสามารถเริ่มตรวจสอบการรับส่งข้อมูลขาเข้าทั้งหมดที่เกตเวย์ในช่วงเวลานี้ และบล็อกผู้ให้บริการที่เปลี่ยนแปลงได้ที่ได้รับชัยชนะ

7) การตรวจสอบเครือข่ายท้องถิ่น (ซึ่งได้รับการปกป้องโดยสถานีและเซิร์ฟเวอร์) ว่ามีบริการที่จำเป็นสำหรับการพัฒนาซอฟต์แวร์ในเครือข่ายของบริษัทหรือไม่เมื่อใดก็ตามที่จำเป็น จำเป็นต้องปรับกฎของไฟร์วอลล์ที่บริษัทใช้ ประเด็นนี้ยังเรียกร้องให้มีความยากลำบาก จึงไม่น่าแปลกใจที่เมื่อผลิตภัณฑ์พร้อมแล้ว จะไม่สามารถควบแน่นและป้องกันจากอากาศได้ เพื่อให้แน่ใจว่ากล่องเสียงประเภทถูกต้อง คุณต้องเปิดพอร์ตอื่น เปิดใช้บริการที่จำเป็น ฯลฯ

บางครั้งการเปรียบเทียบพอร์ตและบริการที่เลือกซึ่งดำเนินการในบริษัททำหน้าที่เป็นพื้นฐานในการเลือกประเภทของคอ

8) การยืนยันกำหนดการภายในบริษัท นำกำหนดการไปสู่ความสนใจของบุคลากรทางทหารของบริษัทในพื้นที่ที่เกี่ยวข้อง เจ้าหน้าที่รักษาความปลอดภัยของบริษัทมีหน้าที่รับผิดชอบในการทราบ (ในขอบเขตที่พวกเขากังวล) เกี่ยวกับการเยี่ยมชมของบริษัท ตัวแทนของบริษัทซึ่งเป็นส่วนหนึ่งของการเยี่ยมชมสามารถปฏิเสธการเข้าถึงคอมพิวเตอร์และสถานที่ที่จำเป็นได้อย่างรวดเร็ว ในกรณีส่วนใหญ่ จะเป็นไปไม่ได้หากไม่ได้รับอนุมัติจาก kerivnik อย่างเป็นทางการ

ทดแทนซอฟต์แวร์ป้องกันไวรัสภายในบริษัท

1) การเตรียมซอฟต์แวร์ที่จำเป็นตามประเภทของกล่องเสียงที่เลือก เห็นได้ชัดว่าสำหรับระบบปฏิบัติการที่แตกต่างกัน ประเภทของส่วนเสริม ฯลฯ มีการใช้การแจกแจงต่างๆ

  • การติดตั้งเซิร์ฟเวอร์เครือข่ายแบบลำดับชั้น โหนดคลัสเตอร์ และฐานข้อมูลที่จำเป็นหากจำเป็น (div. รูปที่ 3)

  • กล่องเสียงของระบบสำรองข้อมูลเซิร์ฟเวอร์ Dr.Web (div. รูปที่ 4) ไม่ว่าเซิร์ฟเวอร์จะล่มหรือไม่ หากเซิร์ฟเวอร์ป้องกันไวรัสล้มเหลว การอัพเดตจะถูกขโมยโดยสถานีก่อนที่จะนำไปใช้ ดังนั้นการสำรองข้อมูลเซิร์ฟเวอร์ป้องกันไวรัสจึงมีความจำเป็นในท้ายที่สุด

  • การจัดตั้งกลุ่มและการเมือง
  • เมื่อจำเป็น การยอมรับผู้ดูแลระบบบางรายของกลุ่มลูกค้าและการกระจายสิทธิ์ของผู้ดูแลระบบเหล่านี้จะอยู่ภายใต้นโยบายของบริษัท
  • ดำเนินการตรวจที่จำเป็นในลักษณะสงบตามนโยบายกล่องเสียงที่กำหนดไว้ เช่น การตั้ง AD

2) สแกนขอบเขตของบริษัทโดยใช้ยูทิลิตี้ Dr.Web CureNet! สำหรับการตรวจจับโปรแกรมที่ไม่รู้จักและไม่ทำกำไรก่อนหน้านี้ (หมวด รูปที่ 5) ขออภัย เราไม่สามารถรับประกันได้ว่าพีซีที่คุณจะติดตั้งจะมีโปรแกรมฟรีทุกประเภท โดยปกติแล้วการติดตั้งบนเครื่องที่ติดไวรัสนั้นเป็นไปได้ไม่เช่นนั้นก็มีโอกาสเสมอที่โปรแกรมที่ไม่มีประโยชน์จะใช้งานฟังก์ชันโดยตรงกับโปรแกรมป้องกันไวรัสที่ติดตั้ง อย่างน้อยที่สุด กระบวนการพัฒนาระบบป้องกันจะขึ้นอยู่กับกำหนดการ ดังนั้นจึงเป็นการดีกว่าที่จะตรวจสอบการมีอยู่ของ PZ ที่ชำรุดก่อนการติดตั้งไม่นาน

  • การติดตั้งระบบสำหรับการปกป้องเวิร์คสเตชั่นและไฟล์เซิร์ฟเวอร์เป็นไปตามการตั้งค่าที่ระบุไว้ในขั้นตอนก่อนหน้า
  • ติดตั้งระบบป้องกันเมล์เซิร์ฟเวอร์ อินเตอร์เน็ตเกตเวย์

5) การทำงานของซอฟต์แวร์ระหว่างช่วงทดสอบ

6) การอัปเดตซอฟต์แวร์จะดำเนินการตามนโยบายที่บังคับใช้ในบริษัท

7) มีการตรวจสอบเวิร์กสเตชัน ไฟล์ และเมลเซิร์ฟเวอร์เป็นระยะ (หมวด รูปที่ 7)

8) การตรวจสอบการทำงานของซอฟต์แวร์ในระหว่างการทดสอบและการเปิดตัวซอฟต์แวร์ที่ผิดพลาด

9) การตรวจสอบขั้นตอนการโต้ตอบกับฝ่ายสนับสนุนด้านเทคนิค

ซากาลอม ไม่มีอะไรหรูหรา เพียงเพื่อเตรียมพร้อมสำหรับการแสดงบนเวทีในอนาคต

ขอให้โชคดีกับลำคอของคุณ!


ติดต่อกับ

(C) โอเล็กซานเดอร์ โฟรลอฟ, 2001.
[ป้องกันอีเมล], http://www.frolov.pp.ru, http://www.datarecovery.ru

บทความนี้จะอธิบายคุณลักษณะทั่วไปของการจัดการและการควบคุมจากระยะไกลในระบบป้องกันไวรัสที่ใช้ในบริษัทขนาดกลางและขนาดใหญ่ ซึ่งมีเซิร์ฟเวอร์นับสิบและหลายร้อยเครื่อง รวมถึงสถานีงานนับแสนแห่ง มีการตรวจสอบการจัดการและการควบคุมโปรแกรมป้องกันไวรัสจากระยะไกล Sophos, Norton AntiVirus, Mcafee NetShield, Trend Virus Control System และอื่นๆ

1. ความจำเป็นในการควบคุมระยะไกลและการตรวจสอบ

การจัดการโปรแกรมป้องกันไวรัสจากระยะไกลแบบรวมศูนย์และการควบคุมงานสำหรับบริษัทขนาดกลางและขนาดใหญ่ เป็นสิ่งจำเป็นสำหรับการพัฒนาเทคโนโลยีป้องกันไวรัสทั่วทั้งเครือข่ายองค์กร

การดำเนินการในโหมด "ด้วยตนเอง" เช่น การอัพเดตฐานข้อมูลป้องกันไวรัสและโมดูลซอฟต์แวร์ป้องกันไวรัส การตรวจสอบประสิทธิภาพของไวรัสที่ตรวจพบบนเวิร์กสเตชันและเซิร์ฟเวอร์ ฯลฯ จะไม่ได้ผลเนื่องจากมีโคริสตูวาคจำนวนมากใน ส่วนต่างหรือเนื่องจากส่วนต่างพัฒนาจากส่วนต่างทางภูมิศาสตร์ที่ห่างไกลประเภทหนึ่ง

หากไม่สามารถรับประกันการประกันภัยต่อการดำเนินงานขององค์กรได้อย่างมีประสิทธิภาพและประสิทธิผล เทคโนโลยีการป้องกันไวรัสด้านความปลอดภัยขององค์กรจะถูกทำลายอย่างหลีกเลี่ยงไม่ได้ ซึ่งจะนำไปสู่การติดเชื้อไวรัสตั้งแต่เนิ่นๆ ตัวอย่างเช่น ผู้ใช้สามารถตั้งค่าการอัพเดตอัตโนมัติของฐานข้อมูลต่อต้านไวรัสได้อย่างไม่ถูกต้อง หรือเพียงแค่ทำให้คอมพิวเตอร์ไม่สามารถเคลื่อนที่ได้ในเวลาเดียวกันกับที่การอัพเดตล้มเหลว เป็นผลให้ตรวจไม่พบการอัปเดตอัตโนมัติและจะไม่มีภัยคุกคามจากการติดไวรัสใหม่

เนื่องจากบริการของผู้ดูแลระบบที่มีคุณสมบัติเหมาะสมนั้นมีราคาแพง บริษัทที่ยอดเยี่ยมหลายแห่งจึงมีผู้เชี่ยวชาญดังกล่าวจำนวนหนึ่งให้กับพนักงานของตน หากไม่มีระบบการจัดการและการควบคุมแบบรวมศูนย์แบบพิเศษ ซอฟต์แวร์ป้องกันไวรัสจะไม่สามารถรับประกันเทคโนโลยีป้องกันไวรัสล่าสุดบนคอมพิวเตอร์นับร้อยนับพันเครื่องในสภาพแวดล้อมขององค์กรได้

ในเวลาเดียวกัน ระบบควบคุมและการดูแลระบบจากระยะไกลสามารถอัปเดตฐานข้อมูลป้องกันไวรัสและโปรแกรมป้องกันไวรัสอันมีค่าให้กับคอมพิวเตอร์มากกว่า 1,000 เครื่องได้ภายใน 10 นาที (นี่คือข้อมูลสำหรับโปรแกรมป้องกันไวรัส Sophos)

อีกเหตุผลหนึ่งที่ทำให้เกิดความต้องการระบบการจัดการระยะไกลและการตรวจสอบโรบ็อตป้องกันไวรัสก็คือไคลเอนต์ "ขี้เกียจ"

ตามกฎแล้ว พนักงานจะยุ่งอยู่กับงานของตนอย่างสมบูรณ์ และไม่มีความปรารถนาหรือความสามารถในการมีส่วนร่วมในการทำงานของหุ่นยนต์ระบบ Zokrema การติดตั้งและปรับแต่งโปรแกรมป้องกันไวรัส การเรียกใช้การสแกนหรือการอัพเดตฐานข้อมูลโปรแกรมป้องกันไวรัสถือเป็นหน้าที่ของผู้ดูแลระบบหรือบริการทางเทคนิคอื่นๆ โดย Koristuvach ด้วยความเคารพว่าผู้ดูแลระบบจัดการกับงานของเขาผู้ใช้คอมพิวเตอร์มักจะเพิกเฉยต่อคำแนะนำในการป้องกันไวรัสโดยสิ้นเชิงหรือเพียงแค่ไม่อ่านเลย

ด้วยเหตุนี้ ระบบป้องกันไวรัสจึงควรได้รับการติดตั้งในลักษณะที่เป็นมิตร โดยดำเนินการที่จำเป็นทั้งหมดให้เสร็จสิ้นโดยอัตโนมัติและไม่เกะกะสำหรับลูกค้า สิ่งนี้ไม่เพียงแต่ใช้กับการสแกนไฟล์เท่านั้น แต่ยังรวมถึงฟังก์ชันต่างๆ เช่น การติดตั้ง การกำหนดค่า และการอัปเดตโปรแกรมป้องกันไวรัสอีกด้วย

ในกรณีนี้ ผู้ดูแลระบบมีหน้าที่รับผิดชอบในการติดตั้งและอัปเดตซอฟต์แวร์ป้องกันไวรัสจากระยะไกล รวมถึงการตรวจสอบระบบป้องกันไวรัสบนเวิร์กสเตชันและเซิร์ฟเวอร์เครือข่ายที่เขาใช้เวิร์กสเตชันของตัวเอง หลักการนี้เป็นพื้นฐานของระบบป้องกันไวรัสขององค์กรในปัจจุบันทั้งหมด

2. ฟังก์ชั่นการควบคุมระยะไกลและการตรวจสอบ

ในส่วนนี้เราจะดูฟังก์ชันของการจัดการและการควบคุมระยะไกลที่นำมาใช้ในระบบป้องกันไวรัสในปัจจุบัน แกนเต็มไปด้วยฟังก์ชันดังกล่าว:

  • การติดตั้งและการอัพเดตโปรแกรมป้องกันไวรัสถูกลบออก
  • อัพเดตฐานข้อมูลต่อต้านไวรัสเพิ่มเติม
  • การสร้างและการคัดลอกแพ็คเกจการแจกจ่ายไปยังเซิร์ฟเวอร์สำหรับการติดตั้งโปรแกรมป้องกันไวรัสแบบรวมศูนย์
  • การกำหนดค่าโปรแกรมป้องกันไวรัสที่ติดตั้งบนเวิร์กสเตชันและเซิร์ฟเวอร์ถูกลบออก
  • การตรวจจับเวิร์กสเตชันใหม่ที่เชื่อมต่อกับเครือข่ายองค์กรโดยอัตโนมัติ ตามด้วยการติดตั้งโปรแกรมป้องกันไวรัสอัตโนมัติบนสถานีเหล่านี้
  • การวางแผนกำหนดการสำหรับการเปิดตัวตามกำหนดเวลาหรือขั้นสูง (เช่น การอัพเดตโปรแกรม ฐานข้อมูลป้องกันไวรัส การสแกนไฟล์ ฯลฯ) บนคอมพิวเตอร์ทุกเครื่องได้ตลอดเวลา
  • การแสดงกระบวนการทำงานของแอนติไวรัสแบบเรียลไทม์บนเวิร์กสเตชันและเซิร์ฟเวอร์เครือข่าย

แจ้งให้เราทราบเกี่ยวกับรายงานนี้

การติดตั้งและอัพเดตโปรแกรมป้องกันไวรัสจากระยะไกล

การติดตั้งโปรแกรมป้องกันไวรัสที่ติดตั้งด้วยตนเองจะต้องเสร็จสิ้นก่อนรันโปรแกรมการติดตั้ง และดำเนินการให้เสร็จสิ้นภายใต้การควบคุมของวิซาร์ดการติดตั้งแบบโต้ตอบ ในกรณีนี้ในหน้าต่างโต้ตอบของ Master คุณต้องเลือกดิสก์ในเครื่องและไดเร็กทอรีที่จะติดตั้งโปรแกรมรวมถึงตั้งค่าพารามิเตอร์และโหมดการทำงานของโปรแกรม

ปัญหาเกี่ยวกับโคริสตูวาค

โดยไม่คำนึงถึงความเรียบง่ายของการดำเนินการนี้สำหรับเวิร์กสเตชัน ในการตั้งค่าขององค์กร ผู้ดูแลระบบหรือเจ้าหน้าที่ด้านเทคนิคจะต้องดำเนินการให้เสร็จสิ้น เนื่องจากเจ้าของธุรกิจส่วนใหญ่อาจไม่ทราบถึงเทคโนโลยีการป้องกันไวรัสหรือไม่ทราบถึงความจำเป็นในการตรวจจับเทคโนโลยีเหล่านี้ (และไม่ต้องกังวล!) ผู้ดูแลระบบจึงไม่ไว้วางใจพวกเขา ใช่ การดำเนินการ หากไม่จำเป็นต้องติดตั้งโปรแกรมป้องกันไวรัสบนเซิร์ฟเวอร์ มีเพียงผู้ดูแลระบบเท่านั้นที่สามารถทำได้

ความพร้อมใช้งานของการเข้าถึงทรัพยากรระบบในระดับที่จำเป็น

หากเวิร์กสเตชันของลูกค้าติดตั้งระบบปฏิบัติการ Microsoft Windows NT / 2000 ผู้ดูแลระบบที่ดีจะป้องกันไม่ให้ไคลเอนต์ติดตั้งโปรแกรมใด ๆ ด้วยตนเองโดยการตั้งค่านโยบายการเข้าถึงแยกต่างหาก นอกจากนี้ คุณยังไม่ได้รับอนุญาตให้เชื่อมต่อกับโดเมนท้องถิ่นด้วยสิทธิ์ของผู้ดูแลระบบ ในสถานการณ์นี้ ผู้ใช้ไม่สามารถติดตั้งและกำหนดค่าโปรแกรมป้องกันไวรัสด้วยตนเองได้

ปัญหาในสาขาห่างไกลของบริษัท

ปัญหาอีกประการหนึ่งของการติดตั้งโปรแกรมป้องกันไวรัสด้วยตนเองเกิดขึ้นในสาขาระยะไกลของ บริษัท ซึ่งมักไม่มีผู้ดูแลระบบในพนักงาน ผู้ดูแลระบบจะมาที่สาขาดังกล่าวเป็นระยะเมื่อมีความจำเป็น ในกรณีนี้ ซอฟต์แวร์ป้องกันไวรัสที่ทำงานในสาขาระยะไกลจะไม่อนุญาตให้เข้าถึงทรัพยากรที่จำเป็นสำหรับการติดตั้งโปรแกรมป้องกันไวรัสบนเซิร์ฟเวอร์และเวิร์กสเตชันของสาขาท้องถิ่นของสาขา

เสียเวลามากเกินไป

โปรดทราบว่าผู้ดูแลระบบหรือเจ้าหน้าที่ด้านเทคนิคสามารถข้ามสถานีงานทั้งหมดของเครือข่ายองค์กรได้โดยการติดตั้งซอฟต์แวร์ป้องกันไวรัสด้วยตนเอง ซึ่งอาจใช้เวลานานหลายชั่วโมง ก่อนที่บริษัทจะเชื่อมต่อกับคอมพิวเตอร์นับร้อยนับพันเครื่องเสียด้วยซ้ำ นอกจากนี้ คอมพิวเตอร์ได้รับการซ่อมแซม มีการเปลี่ยนซอฟต์แวร์ที่ติดตั้งอยู่ และการดำเนินการอื่นๆ จะกลับมาทำงานต่อ ถ้ามี จำเป็นต้องติดตั้งซอฟต์แวร์ป้องกันไวรัสใหม่

ลบการติดตั้งโปรแกรมป้องกันไวรัส Sophos อัตโนมัติ

ดังนั้น ระบบป้องกันไวรัสซึ่งอ้างว่าเป็นระบบแรกในภาคองค์กรของตลาด จะต้องอนุญาตให้ติดตั้งระยะไกลบนคอมพิวเตอร์ทุกเครื่องในเครือข่ายองค์กรจากเวิร์กสเตชันเดียวของผู้ดูแลระบบ

ตัวอย่างเช่น การใช้ยูทิลิตี้ SAVAdmin เพิ่มเติมของระบบป้องกันไวรัส Sophos ผู้ดูแลระบบสามารถสร้างไดเรกทอรีการแจกจ่ายสำหรับการติดตั้งแบบรวมศูนย์ Central Installation Directories (CID) โดยวางไว้บนเซิร์ฟเวอร์เครือข่ายองค์กรต่างๆ ตัวอย่างเช่น คุณสามารถสร้างแค็ตตาล็อกดังกล่าวในสำนักงานกลางและหนึ่งแค็ตตาล็อกต่อแผนกของบริษัท

ผู้ดูแลระบบสามารถตั้งค่าการจำลองระหว่างไดเร็กทอรี CID ต่างๆ ซึ่งจะได้รับการอัปเดตโดยอัตโนมัติ หากคุณไม่จำเป็นต้องอัปเดตไดเร็กทอรี CID ทั้งหมดอย่างอิสระ คุณสามารถแทนที่ไฟล์การแจกจ่ายของระบบป้องกันไวรัสในไดเร็กทอรีหลักได้ แทนที่จะเป็นไดเรกทอรีอื่น (เช่น ที่ติดตั้งในสาขาระยะไกล) จะได้รับการอัปเดตโดยอัตโนมัติ และในเวลาเดียวกันซอฟต์แวร์ป้องกันไวรัสจะได้รับการอัปเดตบนเวิร์กสเตชันทั้งหมดของสาขาท้องถิ่นของสาขาที่เกี่ยวข้อง

จากนั้น ผู้ดูแลระบบจากคอนโซล SAVAAdmin จะเริ่มการติดตั้งโปรแกรมป้องกันไวรัสระยะไกลจากไดเร็กทอรี CID บนเวิร์กสเตชัน กลุ่มเวิร์กสเตชัน หรือโดเมนที่เลือก เมื่อคุณเปลี่ยน CID แทน โปรแกรมป้องกันไวรัสทั้งหมดจะได้รับการอัปเดตโดยอัตโนมัติ ผู้ดูแลระบบสามารถควบคุมกระบวนการอัพเดตเวอร์ชันซอฟต์แวร์ป้องกันไวรัสได้

เพื่อเร่งกระบวนการติดตั้งและอัปเดตโปรแกรมป้องกันไวรัส Sophos ได้พัฒนาเทคโนโลยี "การผลักดันน้อยที่สุดและดึงข้อมูลเต็มที่" เทคโนโลยีนี้จะถ่ายโอนการติดตั้งแบบขนานและการอัพเดตเวอร์ชันของโปรแกรมป้องกันไวรัส ด้วยการอัปเดตนี้ ราคาคอมพิวเตอร์มากกว่า 1,000 เครื่องจะมีราคา 10 ดอลลาร์

มาดูขั้นตอนการติดตั้งแบบรวมศูนย์กันดีกว่า

การสร้างไดเร็กทอรีหลักของการติดตั้งแบบรวมศูนย์

ในขั้นตอนแรก ผู้ดูแลระบบจะฟอร์มก แคตตาล็อกหลักการติดตั้งแบบรวมศูนย์ ควรติดตั้งไดเร็กทอรีนี้บนหนึ่งในเซิร์ฟเวอร์ภายในที่สำนักงานกลางของบริษัท (รูปที่ 1-1)

การสร้างไดเร็กทอรีหลักของการติดตั้งแบบรวมศูนย์และการสร้างจะเสร็จสมบูรณ์โดยอัตโนมัติโดยโปรแกรมการติดตั้งเริ่มต้นซึ่งผู้ดูแลระบบเปิดใช้งานจากเวิร์กสเตชันของเขา

เล็ก

1-1. การคัดลอกไฟล์ไปยังไดเร็กทอรีหลักของการติดตั้งแบบรวมศูนย์

ในฐานะเครือข่ายองค์กร สาขาประเภทหนึ่งจะถูกแยกออกจากกันทางภูมิศาสตร์ เชื่อมต่อผ่านช่องทางการสื่อสารหลายช่องทาง เพื่อเร่งการติดตั้งโปรแกรมป้องกันไวรัสบนเซิร์ฟเวอร์และเวิร์กสเตชันของสาขาผู้ดูแลระบบอย่างรวดเร็ว ผู้ติดตั้งสามารถสร้างไดเร็กทอรีการติดตั้งแบบรวมศูนย์บนไฟล์เซิร์ฟเวอร์ (รูปที่ 1 -2) .

ไดเร็กทอรีที่สร้างและอัพเดตจะถูกบันทึกไว้ภายใต้การควบคุมของโปรแกรมการติดตั้งเริ่มต้นที่ทำงานบนเวิร์กสเตชันของผู้ดูแลระบบ ในกรณีนี้ ผู้ดูแลระบบสามารถระบุพารามิเตอร์การจำลองแบบอัตโนมัติแทนไดเร็กทอรีหลักของการติดตั้งแบบรวมศูนย์และไดเร็กทอรีอื่น ๆ ของการติดตั้งแบบรวมศูนย์ เมื่ออัปเดตแทนไดเร็กทอรีหลัก แทนที่จะเป็นไดเร็กทอรีอื่น การติดตั้งแบบรวมศูนย์จะได้รับการอัปเดตโดยอัตโนมัติตามโครงร่างโดยผู้ดูแลระบบคนใหม่

เล็ก

1-2. การจำลองไฟล์จากไดเร็กทอรีหลักของการติดตั้งแบบรวมศูนย์ไปยังไดเร็กทอรีอื่นของการติดตั้งแบบรวมศูนย์

การติดตั้งโปรแกรมป้องกันไวรัสบนเวิร์กสเตชันและเซิร์ฟเวอร์ทั้งหมด

หลังจากสร้างไดเร็กทอรีทั้งหมดในการติดตั้งแบบรวมศูนย์แล้ว กระบวนการติดตั้งโปรแกรมป้องกันไวรัสบนเวิร์กสเตชันและเซิร์ฟเวอร์เครือข่ายจะเริ่มต้นขึ้น การติดตั้งจะถูกติดตั้งพร้อมกันบนคอมพิวเตอร์ทุกเครื่องและในแต่ละพื้นที่ซึ่งไดเร็กทอรีการติดตั้งส่วนกลางของตัวเองถูกสร้างขึ้น (รูปที่ 1-3)

กำหนดการติดตั้งถูกกำหนดโดยผู้ดูแลระบบ เนื่องจากการติดตั้งอยู่ในไฟล์สกินของไดเร็กทอรี กระบวนการนี้จึงไม่จำเป็นต้องปรับโครงสร้างช่องสัญญาณใหม่เพื่อเชื่อมต่อเลเยอร์ในเครื่องของไฟล์

อัพเดตฐานข้อมูลต่อต้านไวรัสเพิ่มเติม

ไม่มีข้อสงสัยเกี่ยวกับความเกี่ยวข้องของการอัปเดตฐานข้อมูลต่อต้านไวรัสอย่างทันท่วงทีเพื่อระบุไวรัสใหม่ อย่างไรก็ตาม ในบริษัทขนาดกลางและขนาดใหญ่ ขั้นตอนนี้มีลักษณะเฉพาะหลายประการ

รอซร็อบกา รอซกลาดู วิโคนันยา ปรับปรุงใหม่

ก่อนอื่นเราตำหนิความยากลำบากด้วยความไม่สอดคล้องกันของการอัปเดตฐานข้อมูลต่อต้านไวรัสอัตโนมัติ

เห็นได้ชัดว่าโปรแกรมป้องกันไวรัสส่วนใหญ่จะอัพเดตฐานข้อมูลต่อต้านไวรัสโดยอัตโนมัติตามกำหนดเวลา เช่น ในปีและวันที่กำหนดของปีนั้น ในกรณีนี้ เพื่อให้การอัปเดตเสร็จสมบูรณ์ในขณะที่เริ่มขั้นตอน คอมพิวเตอร์จะต้องเปิดและเชื่อมต่อกับอินทราเน็ตภายในของบริษัทหรืออินเทอร์เน็ต

เล็ก

1-3. การติดตั้งหนึ่งชั่วโมงบนเวิร์กสเตชันและเซิร์ฟเวอร์เครือข่ายองค์กรทั้งหมดจากไดเร็กทอรีการติดตั้งแบบรวมศูนย์

ปัญหาในการกำหนดค่าเค้าโครงของ koristuvachs

สาเหตุหนึ่งเกิดจากการขาดคุณสมบัติของคนงานและการใช้หุ่นยนต์ระบบใดๆ โดยไม่จำเป็น ซึ่งไม่เกี่ยวข้องโดยตรงกับกำลังแรงงาน และในทางกลับกัน ในแต่ละวันฉันก็มีความเท่าเทียมกัน การเข้าถึงทรัพยากรระบบ จำเป็นสำหรับการตั้งค่า wicon ดังที่เราได้กล่าวไปแล้วข้างต้น ผู้ดูแลระบบมักจะปรับนโยบายระบบในลักษณะที่ผู้ใช้หลักไม่สามารถติดตั้งโปรแกรมระบบหรือเปลี่ยนแปลงการปรับเปลี่ยนได้อย่างอิสระ

การอัพเดตฐานข้อมูลต่อต้านไวรัสแบบรวมศูนย์

ระบบป้องกันไวรัสในปัจจุบันช่วยให้สามารถควบคุมกระบวนการอัพเดตฐานข้อมูลป้องกันไวรัสแบบรวมศูนย์โดยอัตโนมัติและยังให้ฟังก์ชันที่จำเป็นทั้งหมดแก่ผู้ดูแลระบบสำหรับการควบคุมการอัพเดตจากระยะไกล

คอนโซลผู้ดูแลระบบนี้ไม่เพียงช่วยให้คุณควบคุมการอัปเดตได้ แต่ยังเปิดการอัปเดต Primus สำหรับเวิร์กสเตชัน กลุ่มผู้สนับสนุน หรือโดเมน หากจำเป็นอีกด้วย

การปรับปรุงใหม่เป็นไปตามรูปแบบเดียวกับการติดตั้งซัง

ในตอนแรก ผู้ดูแลระบบจะเขียนไฟล์อัพเดตไปยังไดเร็กทอรีหลักของการติดตั้งแบบรวมศูนย์ (รูปภาพ 1-1) นอกจากนี้ แทนที่จะใช้ไดเร็กทอรีนี้ จะถูกจำลองไปยังไดเร็กทอรีอื่นของการติดตั้งแบบรวมศูนย์ (รูปที่ 1-2) ฉันตัดสินใจว่าในขั้นตอนสุดท้ายฐานข้อมูลต่อต้านไวรัสของเซิร์ฟเวอร์และเวิร์กสเตชันจะได้รับการอัปเดตจากไดเรกทอรีที่เกี่ยวข้องของการติดตั้งแบบรวมศูนย์ (รูปที่ 1-3)

หากเครือข่ายองค์กรเชื่อมต่อกับอินเทอร์เน็ต คุณจะสามารถดาวน์โหลดการอัพเดตแทนไดเร็กทอรีหลักของการติดตั้งแบบรวมศูนย์ได้โดยอัตโนมัติจากเซิร์ฟเวอร์ของบริษัทป้องกันไวรัส ผู้ดูแลระบบเครือข่ายองค์กรสามารถระบุเค้าโครงของการอัพเดตดังกล่าวได้

การกำหนดค่าโปรแกรมป้องกันไวรัสหลังการติดตั้ง

หลังการติดตั้ง สามารถติดตั้งการกำหนดค่าโปรแกรมป้องกันไวรัสมาตรฐานได้ เช่น ส่งการสแกนไวรัสของไฟล์ที่ถูกสแกนก่อนหน้า ตลอดจนรายงานผลการสแกน

หากจำเป็น คุณสามารถใช้คุณสมบัติการจัดการและการควบคุมจากระยะไกลเพื่อจดจำการกำหนดค่าป้องกันไวรัสอื่นที่ระบุโดยใช้กลไกเทมเพลตเพิ่มเติม ผู้ดูแลระบบสามารถเตรียมเทมเพลตดังกล่าวจำนวนหนึ่งเพื่อกำหนดโหมดการทำงานป้องกันไวรัสสำหรับเวิร์กสเตชัน กลุ่มไคลเอนต์ หรือโดเมนที่แตกต่างกัน

ปรากฏว่าภายในขอบเขตที่โปรแกรมป้องกันไวรัสได้รับการกำหนดค่าอย่างถูกต้อง ประสิทธิภาพของโปรแกรมป้องกันไวรัสยังคงไม่ได้รับผลกระทบ ตัวอย่างเช่น เมื่อตัดสินใจสแกนไฟล์ทั้งหมดที่ไม่มีนามสกุล com หรือ exe อย่างรวดเร็ว ผู้ใช้จะเสี่ยงต่อการติดไวรัสมาโครในคอมพิวเตอร์ที่แพร่กระจายผ่านไฟล์เอกสารสำนักงาน

แม้แต่ผู้ดูแลระบบที่มีสายตากว้างไกลก็ไม่เชื่อใจผู้ใช้คอมพิวเตอร์ในการกำหนดการตั้งค่าโปรแกรมป้องกันไวรัส โดยเฉพาะอย่างยิ่งในโหมดการสแกนไฟล์ ในกรณีนี้พวกเขาจะต้องออกจากหุ่นยนต์ด้วยตัวเอง

โปรดทราบว่าในอินทราเน็ตขนาดใหญ่ของบริษัท จำเป็นต้องรักษาการตั้งค่าที่แตกต่างกันสำหรับบัญชี กลุ่มบัญชี หรือโดเมนที่แตกต่างกัน ทั้งหมดนี้อยู่ที่การปรับการตั้งค่าแอนตี้ไวรัสด้วยตนเอง

ระบบป้องกันไวรัสปัจจุบันอนุญาตให้กำหนดค่าพารามิเตอร์ทั้งหมดของโปรแกรมป้องกันไวรัสจากระยะไกลแบบรวมศูนย์ (โหมดการทำงานของเครื่องสแกน ตารางการอัพเดตฐานข้อมูลป้องกันไวรัส การดำเนินการกับไฟล์ที่ติดไวรัส ฯลฯ) การดำเนินการนี้สามารถกำหนดค่าได้โดยผู้ดูแลระบบจากเวิร์กสเตชันของตนเอง และผู้ดูแลระบบสามารถตั้งค่ารูปแบบการตั้งค่าที่แตกต่างกันสำหรับบัญชี กลุ่มบัญชี และโดเมนที่แตกต่างกัน

เปิดเผยเวิร์กสเตชันใหม่

ภายในของบริษัทที่ยิ่งใหญ่ย่อมมีชีวิตเป็นของตัวเอง ในบางครั้งอาจเกิดปัญหา เช่น การเชื่อมต่อเวิร์กสเตชันใหม่ การซ่อมแซมหรือการเปลี่ยนเวิร์กสเตชันเก่า เป็นต้น

ในเวลาเดียวกัน การเปลี่ยนแปลงการกำหนดค่าเวิร์กสเตชันทั้งหมดอาจต้องมีการอัปเดตการกำหนดค่าฟังก์ชันป้องกันไวรัสอย่างทันท่วงที อย่างไรก็ตาม ผู้ดูแลระบบรายหนึ่งไม่สามารถจัดการการเปลี่ยนแปลงทั้งหมดในคอมพิวเตอร์นับร้อยนับพันเครื่องได้ ดังนั้นระบบป้องกันไวรัสสมัยใหม่จึงได้รับการเสริมด้วยการตรวจสอบการกำหนดค่าเครือข่ายอัตโนมัติเพื่อดูลักษณะของสถานีใหม่หรือการเปลี่ยนสถานีเก่า

หากตรวจพบการเปลี่ยนแปลงในการกำหนดค่าเครือข่าย ระบบการจัดการและการควบคุมจะติดตั้งโปรแกรมป้องกันไวรัสโดยอัตโนมัติ หรือหากจำเป็น จะอัปเดตโมดูลซอฟต์แวร์ป้องกันไวรัสโดยอัตโนมัติ รวมถึงฐานข้อมูลป้องกันไวรัส ด้วยเหตุนี้ หลังจากติดตั้งเวิร์กสเตชัน หลังจากซ่อมแซมหรือเปลี่ยนใหม่ โปรแกรมป้องกันไวรัสจะถูกติดตั้งบนดิสก์โดยอัตโนมัติโดยไม่ต้องมีส่วนร่วมจากผู้ดูแลระบบหรือผู้ให้บริการลูกค้า

พลาวันวานยา ซัฟดัน

ระบบการจัดการและการควบคุมจากระยะไกลแบบรวมศูนย์ช่วยให้คุณสามารถวางแผนการดำเนินงานสำหรับคอมพิวเตอร์หลายเครื่องในเครือข่ายองค์กรสำหรับกลุ่มไคลเอนต์หรือโดเมนที่เลือกตลอดจนควบคุมความคืบหน้าและผลลัพธ์ของการดำเนินงานที่เปิดตัว

เลือกเค้าโครง

การวางแผนทำให้คุณสามารถกำหนดความถี่ของขั้นตอนต่างๆ ตามตารางเวลาที่ต่างกัน:

  • ชาโกดินี;
  • วันนี้;
  • ชิติจเนีย;
  • ในช่วงต้นปีหรือเดือนนี้
  • ในปีที่จะถึงนี้ วันของปี หรือเดือนนั้น
  • งาน viconanny ครั้งเดียวต่อชั่วโมง
  • ขั้นตอน visconny แบบครั้งเดียวของ negayne

รายการขั้นตอนที่วางแผนไว้

นี่คือรายการขั้นตอนที่สามารถกำหนดเวลาได้ในระบบป้องกันไวรัสปัจจุบัน:

  • การสร้างข้อมูลโดยละเอียดเกี่ยวกับการกำหนดค่าคุณสมบัติฮาร์ดแวร์และซอฟต์แวร์ของเวิร์กสเตชัน
  • การระบุหมายเลขเวอร์ชันของโปรแกรมป้องกันไวรัส รวมถึงวันที่สร้างและหมายเลขเวอร์ชันของฐานข้อมูลป้องกันไวรัส
  • การติดตั้งโปรแกรมป้องกันไวรัสบนคอมพิวเตอร์ที่ใช้ร่วมกันบนคอมพิวเตอร์ที่เป็นของกลุ่มสมาชิกหรือโดเมน
  • อัปเดตการติดตั้งโปรแกรมป้องกันไวรัสแบบรวมศูนย์แทนไดเร็กทอรีการแจกจ่าย
  • เปลี่ยนเส้นทางไปยังไดเร็กทอรีการแจกจ่ายสำหรับการติดตั้งโปรแกรมป้องกันไวรัสแบบรวมศูนย์
  • การเปลี่ยนบัญชีคลาวด์ (ตัวระบุ / รหัสผ่าน) ที่ใช้ในการอัพเดตโปรแกรมป้องกันไวรัสและฐานข้อมูลป้องกันไวรัส
  • ตรวจจับการเปลี่ยนแปลงในการกำหนดค่าเครือข่าย (ค้นหาเวิร์กสเตชันใหม่หรือเวิร์กสเตชันที่อัปเดต) โดยการติดตั้งโปรแกรมป้องกันไวรัสบนคอมพิวเตอร์เครื่องใหม่โดยอัตโนมัติ
  • การจำลองไดเร็กทอรีการแจกจ่ายหลักของการติดตั้งโปรแกรมป้องกันไวรัสแบบรวมศูนย์ไปยังไดเร็กทอรีอื่น ๆ (เช่น ใช้งานบนเซิร์ฟเวอร์ที่ติดตั้งในสาขาของบริษัท) ขั้นตอนนี้ใช้เพื่อแจกจ่ายชุดการแจกจ่ายใหม่หรือที่อัปเดตไปยังเซิร์ฟเวอร์จำนวนหนึ่งสำหรับการติดตั้งโปรแกรมป้องกันไวรัสแบบรวมศูนย์

ระบบนี้ช่วยให้คุณกำหนดจำนวนคำสั่งของระบบปฏิบัติการก่อนเริ่มคำสั่งและหลังคำสั่ง

คุณยังสามารถระบุการดำเนินการที่จะต้องดำเนินการให้เสร็จสิ้นในกรณีที่มีการยุติฉุกเฉิน ตัวอย่างเช่น คุณสามารถติดตั้งซอฟต์แวร์ป้องกันไวรัสซ้ำได้หากติดตั้งไม่สำเร็จด้วยเหตุผลบางประการ

การเริ่มต้นและการเริ่มต้น

ผู้ดูแลระบบสามารถเปิดหรือดำเนินการขั้นตอนที่ระบุได้ตลอดเวลาโดยการเข้าถึงคอนโซล

การแก้ไข

งานที่เตรียมไว้หรือยังไม่ได้เริ่มสามารถเปลี่ยนแปลงได้ ในกรณีนี้ ผู้ดูแลระบบสามารถเปลี่ยนโครงร่างของงานที่ได้รับมอบหมาย ประเภทของงาน และคุณลักษณะอื่นๆ ได้

ทิวทัศน์ของหมู่บ้าน

หากงานอยู่ระหว่างดำเนินการหรือกำลังดำเนินการอยู่ ผู้ดูแลระบบสามารถลบออกได้ Pratsuyuche zavdannya กับ zupinyaєєєtsyaนี้

การควบคุมของ Vikonanny

งานที่กำหนดเวลาไว้จะได้รับการกำหนดชื่อและประเภท ประเภทนี้ระบุการกระทำของพวกเขา และผู้ดูแลระบบจะเลือกชื่อเพื่อยืนยันผลลัพธ์ของงานที่เสร็จสมบูรณ์ การเผยแพร่ประเภทนี้สามารถดำเนินการให้เสร็จสิ้นได้อย่างต่อเนื่องแบบเรียลไทม์

วิธีการจัดเรียงที่แตกต่างกันทำให้คุณสามารถติดตามเฉพาะกลุ่มคำสั่งซื้อที่ต้องการได้ เช่น:

  • ห้องร้องเพลง
  • การตั้งค่าที่ทำงานบนเวิร์กสเตชันที่มีอยู่
  • โปรแกรมที่ทำงานบนสถานีงานของกลุ่มพนักงาน
  • เวิร์กสเตชันที่ทำงานบนเวิร์กสเตชันของโดเมนที่เลือก

ผลการวิจัยจะถูกบันทึกไว้ในวารสาร

พารามิเตอร์

การใช้คอนโซลเพิ่มเติมสำหรับการจัดการและการควบคุมระยะไกล ผู้ดูแลระบบสามารถตั้งค่าพารามิเตอร์ต่างๆ สำหรับงานตามกำหนดเวลาได้

พารามิเตอร์ซากัลนี

ด้านล่างเราได้จัดเรียงพารามิเตอร์ที่ซ่อนอยู่ของคำสั่งซื้อใหม่:

  • นี่คือที่ของฉัน
  • ตั้งชื่อไฟล์สำหรับบันทึกผลการวิจัย
  • คำสั่งที่จะดำเนินการก่อนและหลังงานเสร็จสิ้น
  • ธงความคงอยู่ของการบังคับบัญชา งานถาวร แทนที่ด้วยงานที่ต้องคำนึงถึงเวลา จะถูกต่ออายุเมื่อรีสตาร์ทคอนโซล
  • ธงสำนักงานแม่มดสำหรับคอมพิวเตอร์ทุกเครื่องของกลุ่มที่กำหนด
  • ธงการทำซ้ำงานอัตโนมัติเมื่อเสร็จสิ้นในอนาคตอันใกล้นี้

พารามิเตอร์ทั้งหมด

พารามิเตอร์เหล่านี้ระบุเวิร์กสเตชัน กลุ่มผู้ใช้ และโดเมนที่มีการกำหนดค่างาน อันที่จริง นี่เป็นเพียงรายการคอมพิวเตอร์ กลุ่มไคลเอนต์ หรือโดเมนที่ผู้ดูแลระบบสร้างขึ้น

ตัวเลือกการติดตั้งแบบขยาย

กลุ่มนี้ประกอบด้วยการตั้งค่าที่ส่งผลต่อการตั้งค่าการติดตั้งโปรแกรมป้องกันไวรัส ซึ่งอาจเกี่ยวข้องก่อนการสแกนเพื่อพิจารณาว่ามีการติดตั้งสำเนาของโปรแกรมป้องกันไวรัสหรือไม่ คุณสามารถระบุได้ว่าการติดตั้งจะต้องเสร็จสิ้นบนเวิร์กสเตชันต่อไปนี้เท่านั้น:

  • อย่าทำลายสำเนาโปรแกรมป้องกันไวรัสที่ติดตั้ง
  • ลบสำเนาโปรแกรมป้องกันไวรัสที่ล้าสมัย
  • อย่าลบสำเนาของโปรแกรมป้องกันไวรัสที่ติดตั้งไว้ หรือลบสำเนาของโปรแกรมป้องกันไวรัสเก่า

ความสามารถในการอัปเดต Primus อีกครั้งก่อนที่จะอัปเดตสำเนาโปรแกรมป้องกันไวรัสได้ถูกถ่ายโอนไปแล้ว

พารามิเตอร์การกำหนดค่าโปรแกรมป้องกันไวรัส

เมื่อใช้พารามิเตอร์เพิ่มเติมเหล่านี้ คุณสามารถป้อนไฟล์ที่มีเทมเพลตสำหรับปรับการกำหนดค่าโปรแกรมป้องกันไวรัสได้ สำหรับเทมเพลตดังกล่าว คุณยังสามารถป้อนชื่อได้

โปรดจำไว้ว่าเทมเพลตช่วยให้คุณสามารถบันทึกชุดการตั้งค่าต่างๆ สำหรับการกำหนดค่าโปรแกรมป้องกันไวรัสสำหรับเวิร์กสเตชัน กลุ่มไคลเอ็นต์ หรือโดเมนต่างๆ

การอัพเกรดไดเร็กทอรีหลักของการติดตั้งแบบรวมศูนย์

กลุ่มพารามิเตอร์นี้หมายถึงการขยายทางกายภาพของไดเร็กทอรีหลักของการติดตั้งโปรแกรมป้องกันไวรัสแบบรวมศูนย์ ไดเร็กทอรีนี้สามารถจำลองไปยังไดเร็กทอรีอื่น ๆ ได้ โดยแจกจ่าย เช่น บนดิสก์ของเซิร์ฟเวอร์ระยะไกลของสาขาของบริษัท

การอัพเดตไดเร็กทอรีสำหรับการติดตั้งโปรแกรมป้องกันไวรัสบนเวิร์กสเตชัน

ผู้ดูแลระบบสามารถระบุเส้นทางไปยังไดเร็กทอรีเวิร์กสเตชันซึ่งจำเป็นต้องถอนการติดตั้งโปรแกรมป้องกันไวรัส

คุณสามารถเลือกไดเร็กทอรีเฉพาะหรือไดเร็กทอรีเฉพาะสำหรับการกำหนดค่าที่กำหนดได้

บันทึกบนคลาวด์สำหรับการติดตั้งและอัปเดตโปรแกรมป้องกันไวรัส

ชุดพารามิเตอร์นี้ช่วยให้คุณสามารถระบุบันทึกโดเมน (ตัวระบุ รหัสผ่าน และโดเมน) ที่จะดาวน์โหลดการอัพเดตเวิร์กสเตชันจากโปรแกรมป้องกันไวรัสและฐานข้อมูลต่อต้านไวรัส บันทึกบนคลาวด์นี้ไม่อยู่ภายใต้สิทธิ์ของผู้ดูแลระบบ

พารามิเตอร์สำหรับการเปลี่ยนไดเร็กทอรีโฟลว์ของการติดตั้งแบบรวมศูนย์

พารามิเตอร์ Tsi ช่วยให้สามารถจัดเก็บ vicoristovania เกลียวจำนวนมากซึ่งเป็นแคตตาล็อกของการติดตั้งส่วนกลาง, การกระจาย pijeu vіdraza kilka ของโปรแกรมต่อต้าน - รัสเซีย, มีค่าเล็กน้อย, แคตตาล็อกสำหรับตัวอย่างต่อต้านอากาศของผิวหนัง

ตัวเลือกการจำลองไดเร็กทอรีการติดตั้งส่วนกลาง

พารามิเตอร์เหล่านี้ทำให้คุณสามารถเลือกไดเร็กทอรีที่รวมอยู่ในการจำลองแบบ รวมถึงระบุว่าควรลบไฟล์การแจกจ่ายเก่าก่อนการจำลองหรือไม่

คุณยังสามารถตั้งค่าโหมดการจำลองแบบบางส่วน ซึ่งจะจำลองเฉพาะไฟล์ฐานข้อมูลป้องกันไวรัสและไฟล์โปรแกรมที่สำคัญที่สุดเท่านั้น โหมดนี้มีประโยชน์อย่างยิ่งในสถานการณ์ที่เงียบสงบ เมื่อมีการจำลองแบบผ่านช่องทางการสื่อสารขนาดใหญ่ (เช่น โมเด็ม)

พารามิเตอร์สำหรับการสแกนขอบเขตด้วยวิธีระบุคอมพิวเตอร์เครื่องใหม่

การสแกนนี้ใช้สำหรับการติดตั้งโปรแกรมป้องกันไวรัสบนคอมพิวเตอร์เครื่องใหม่โดยอัตโนมัติ

พารามิเตอร์เหล่านี้ช่วยให้คุณสามารถระบุกลุ่มคอมพิวเตอร์และโดเมนที่สามารถสแกนได้

พารามิเตอร์เสียง

พารามิเตอร์เหล่านี้ช่วยให้คุณสามารถระบุชื่อไฟล์ที่จะบันทึกเสียงรวมถึงคำสั่งที่ป้อนหลังจากสร้างเสียง ตัวอย่างเช่น ทีมนี้สามารถแสดงผลการสร้างสรรค์ใน Microsoft Excel

3. การควบคุมและการจัดการพารามิเตอร์โปรแกรม

ระบบควบคุมและการจัดการแบบคลาสสิกประกอบด้วยหลายโปรแกรมที่ทำงานบนเวิร์กสเตชันของผู้ดูแลระบบ และตัวแทนโปรแกรมที่ทำงานบนเวิร์กสเตชันและเซิร์ฟเวอร์ตรวจสอบ

พารามิเตอร์ของโปรแกรมควบคุมและการจัดการมีอิทธิพลต่อโหมดการทำงานของโปรแกรมและเอเจนต์เอง ด้วยการเปลี่ยนพารามิเตอร์เหล่านี้ ผู้ดูแลระบบสามารถเลือกโปรโตคอล Edge ที่ต้องการซึ่งคอนโซลโต้ตอบกับเอเจนต์ได้ เช่นเดียวกับการปรับพารามิเตอร์ของโปรโตคอล Edge ที่เลือก

การกำหนดค่าโปรแกรมควบคุมและการจัดการ

ตัวเลือกเหล่านี้จะกำหนดรูปลักษณ์ปัจจุบัน:

  • โหมดสำหรับแสดงรายการคอมพิวเตอร์ทุกเครื่องในเครือข่าย (อัตโนมัติหรือตามคำขอที่ชัดเจน)
  • จำนวนเธรดสำหรับการอัพเดตข้อมูลเกี่ยวกับระบบการตรวจสอบ
  • การทดสอบจำนวนหนึ่งในการรับข้อมูลจากคอมพิวเตอร์ระยะไกล (จำเป็นสำหรับการทำงานของช่องทางการสื่อสารที่ไม่เสถียร)
  • การปรับใช้ไฟล์บันทึกส่วนกลางที่บันทึกข้อมูลที่เกี่ยวข้องกับการทำงานของการป้องกันไวรัสในคอมพิวเตอร์ทุกเครื่องในเครือข่ายองค์กร
  • พารามิเตอร์ของบัญชีผู้ดูแลระบบคลาวด์ที่ใช้จัดการการป้องกันไวรัส (ตัวระบุ รหัสผ่าน โดเมน ฯลฯ)

การกำหนดค่าตัวแทนซอฟต์แวร์

โปรแกรมตัวแทนทำงานบนเวิร์กสเตชันและโต้ตอบกับโปรแกรมอื่นๆ สำหรับตัวแทน สามารถปรับพารามิเตอร์ต่อไปนี้ได้:

  • โปรโตคอล edge, การเชื่อมต่อสำหรับการโต้ตอบกับโปรแกรมควบคุม (TCP / IP, IPX / SPX, NetBIOS ผ่าน TCP, NetBIOS ผ่าน IPX, ไปป์ที่มีชื่อ ฯลฯ );
  • จุดสิ้นสุด;
  • หมายเลขพอร์ต

4. สถาปัตยกรรมและหลักการทำงานของระบบป้องกันไวรัสขององค์กร

เมื่อพิจารณาถึงความหมายและฟังก์ชันของระบบการจัดการและการควบคุมสำหรับการป้องกันไวรัสแล้ว มาดูโซลูชันทางสถาปัตยกรรมที่มีอยู่ในโปรแกรมป้องกันไวรัสขององค์กรในปัจจุบันกันดีกว่า เหล่านี้เป็นสถาปัตยกรรมไคลเอนต์-เซิร์ฟเวอร์แบบคลาสสิก รวมถึงสถาปัตยกรรมที่หลากหลายที่ถ่ายทอดมรดกของเทคโนโลยีเว็บ

ระบบไคลเอ็นต์-เซิร์ฟเวอร์

ด้วยสถาปัตยกรรมไคลเอนต์-เซิร์ฟเวอร์คู่ พื้นฐานของระบบการจัดการและการควบคุมคือเซิร์ฟเวอร์ป้องกันไวรัสที่ติดตั้งบนเซิร์ฟเวอร์ความปลอดภัยขององค์กรตัวใดตัวหนึ่ง โต้ตอบกับมันในอีกด้านหนึ่งโดยตัวแทนซอฟต์แวร์ที่ติดตั้งพร้อมกันกับโปรแกรมป้องกันไวรัสบนเวิร์กสเตชันของเครือข่าย และในอีกด้านหนึ่งโดยคอนโซลผู้ดูแลระบบของการป้องกันไวรัส (รูปที่ 4-1)

เล็ก

เซิร์ฟเวอร์ป้องกันไวรัสประกอบด้วยกิจกรรมที่จำเป็นและประสานงานทั้งหมด Zokrema บันทึกบันทึกลับที่สามารถนำไปใช้กับการป้องกันไวรัสและปรากฏบนคอมพิวเตอร์ทุกเครื่อง รายการและเค้าโครงของงาน เซิร์ฟเวอร์ป้องกันไวรัสมีหน้าที่รับตัวแทนและส่งผู้ดูแลระบบป้องกันไวรัสเพื่อแจ้งเตือนเกี่ยวกับข้อบกพร่องของโปรแกรมเหล่านี้และโปรแกรมอื่น ๆ ในเครือข่ายซึ่งหมายถึงการตรวจสอบการกำหนดค่าเครือข่ายเป็นระยะซึ่งเป็นวิธีการระบุเวิร์กสเตชันหรือเวิร์กสเตชันใหม่ที่มีการเปลี่ยนแปลง ในการกำหนดค่าคุณสมบัติป้องกันไวรัส ฯลฯ

นอกจากตัวแทนแล้ว ยังมีการติดตั้งโปรแกรมป้องกันไวรัสบนสกินเวิร์กสเตชันและเซิร์ฟเวอร์เครือข่ายองค์กรซึ่งป้องกันการสแกนไฟล์และการตรวจสอบไฟล์เมื่อเปิดขึ้นมา (ฟังก์ชั่นของเครื่องสแกนและโปรแกรมป้องกันไวรัส mon itora) ผลลัพธ์ของงานจะถูกส่งไปยังแอนตี้ไวรัสผ่านตัวแทนของเซิร์ฟเวอร์แอนตี้ไวรัส ซึ่งจะวิเคราะห์และเก็บโปรโตคอลไว้ในบันทึกลับ

คอนโซลผู้ดูแลระบบแบบรวมช่วยให้คุณสามารถจัดการและควบคุมระบบป้องกันไวรัสและการทำงานของระบบทั้งหมดได้ มันโต้ตอบผ่านเอเจนต์กับเซิร์ฟเวอร์ป้องกันไวรัส เช่นเดียวกับการติดตั้งแอนตี้ไวรัสในคอมพิวเตอร์ทุกเครื่องในโลก

คอนโซลนี้อาจเป็นโปรแกรมเสริม Microsoft Windows มาตรฐานที่มีอินเทอร์เฟซหน้าต่างหรือแอปเพล็ต (สแน็ปอิน) ของคอนโซลแผงควบคุมของระบบปฏิบัติการ Microsoft Windows ตัวอย่างเช่น แนวทางการใช้งานวิธีแรกอยู่ในระบบป้องกันไวรัสหลักของ Sophos และอีกแนวทางหนึ่งอยู่ในระบบหลักของ Norton AntiVirus

อินเทอร์เฟซของคอนโซลนี้ช่วยให้คุณดูโครงสร้างคล้ายต้นไม้ของเครือข่ายองค์กร โดยอนุญาตให้เข้าถึงคอมพิวเตอร์เครื่องอื่นของกลุ่มบัญชีหรือโดเมนเหล่านี้และกลุ่มอื่น ๆ หรือโดเมนหากจำเป็น (รูปที่ 4-2)

เล็ก

4-2. คอนโซลผู้ดูแลระบบอย่างระมัดระวังของการป้องกันไวรัส

เนื่องจากเครือข่ายองค์กรอาจซับซ้อนมากและมีคอมพิวเตอร์หลายพันเครื่องรวมอยู่ในโดเมนหลายร้อยโดเมน คอนโซลไม่เพียงแต่ช่วยในการดูโครงสร้างแบบต้นไม้ของเครือข่ายเท่านั้น แต่ยังช่วยค้นหาเวิร์กสเตชันโดยตรง ชื่อของพวกเขาด้วยชื่อของ คณะทำงานของผู้สื่อข่าวหรือโดเมน

หากมีองค์ประกอบอื่น ๆ ที่กำหนดให้กับส่วนต่อประสานผู้ใช้ ก็จะมีกล่องโต้ตอบพื้นฐานพร้อมองค์ประกอบควบคุมมาตรฐานหรือแยกกันเป็นพิเศษ - ปุ่ม รายการ สัดส่วน ฟิลด์สำหรับการป้อนข้อมูลข้อความ ฯลฯ

ผู้ดูแลระบบการป้องกันไวรัสจะเรียกใช้โปรแกรมการติดตั้งสำหรับการสำรองข้อมูลและคอนโซลการควบคุมระยะไกล ซึ่งรวมถึงการดำเนินการอื่นๆ ทั้งหมดสำหรับการติดตั้ง การอัปเดต และการใช้งานระบบป้องกันไวรัส ใน Zokrem มีการติดตั้งเซิร์ฟเวอร์ป้องกันไวรัสบนเซิร์ฟเวอร์ตรวจสอบองค์กรตัวใดตัวหนึ่ง ซึ่งทำหน้าที่ประสานงานและฟังก์ชันอื่นๆ

สำหรับเครือข่ายขนาดเล็ก ผู้ดูแลระบบสามารถใช้คอนโซลเพิ่มเติมเพื่อสร้างไดเรกทอรีสำหรับการติดตั้งโปรแกรมป้องกันไวรัสแบบรวมศูนย์บนเซิร์ฟเวอร์เครือข่ายท้องถิ่น จากนั้นเริ่ม (และเตรียมการตั้งค่าสำหรับการเปิดตัวครั้งถัดไป) กระบวนการติดตั้งโปรแกรมป้องกันไวรัสในทุกระบบ เวิร์กสเตชัน і іเซิร์ฟเวอร์เครือข่าย

สำหรับบริษัทขนาดใหญ่ที่มีสาขาแยกกัน ผู้ดูแลระบบที่คอนโซลเพิ่มเติมจะสร้างไดเร็กทอรีการติดตั้งแบบรวมศูนย์จำนวนหนึ่ง (เช่น หนึ่งไดเร็กทอรีต่อเครือข่าย) ถัดไป ผู้ดูแลระบบเตรียมงานสำหรับการติดตั้งซอฟต์แวร์ป้องกันไวรัสบนเวิร์กสเตชันเครือข่ายทั้งหมด การติดตั้งจะอยู่ในไฟล์รีโมตแต่ละไฟล์จากไดเร็กทอรีการติดตั้งแบบรวมศูนย์ของตัวเอง ซึ่งช่วยเพิ่มความเร็วในขอบเขตการรับส่งข้อมูลระหว่างไฟล์ เพื่อเร่งเวลาการติดตั้ง โปรแกรมป้องกันไวรัสจะถูกติดตั้งบนเวิร์กสเตชันทั้งหมดพร้อมกัน

อัพเดตฐานข้อมูลแอนติไวรัสและแอนติไวรัส

การดำเนินการนี้เสร็จสมบูรณ์โดยผู้ดูแลระบบการป้องกันไวรัสจากเวิร์กสเตชันของเขาที่คอนโซลการจัดการและการควบคุมเพิ่มเติม

เมื่อไดเร็กทอรีการติดตั้งแบบรวมศูนย์จำนวนหนึ่งถูกสร้างขึ้น ผู้ดูแลระบบจะตั้งค่าการจำลองข้อมูล หากจำเป็นต้องอัพเดตโมดูลซอฟต์แวร์ป้องกันไวรัสหรือฐานข้อมูลไวรัส ผู้ดูแลระบบจะอัพเดตไดเร็กทอรีหลักของการติดตั้งแบบรวมศูนย์เพียงไดเร็กทอรีเดียวเท่านั้น แทนที่จะเป็นไดเร็กทอรีที่ถูกจำลองแบบ ไดเร็กทอรีจะถูกอัพเดตโดยอัตโนมัติตามโครงร่างที่สร้างขึ้นก่อนหน้านี้

โปรดทราบว่าหากเครือข่ายองค์กรเชื่อมต่อกับอินเทอร์เน็ต แทนที่จะตรวจสอบไดเรกทอรีหลักของการติดตั้งแบบรวมศูนย์ คุณสามารถตรวจสอบเว็บไซต์ของบริษัทป้องกันไวรัสได้โดยอัตโนมัติตามรูปแบบที่ผู้ดูแลระบบระบุ ในกรณีนี้ หากการเชื่อมต่อดังกล่าวไม่ได้รับการโอน ผู้ดูแลระบบจะต้องอัปเดตไดเร็กทอรีหลักของการติดตั้งแบบรวมศูนย์ด้วยตนเอง

การจัดการโปรแกรมป้องกันไวรัส

การใช้การจัดการแบบรวมศูนย์และคอนโซลควบคุมเพิ่มเติม ผู้ดูแลระบบโปรแกรมป้องกันไวรัสสามารถกำหนดค่าโหมดการทำงานของการป้องกันไวรัสที่ติดตั้งบนเวิร์กสเตชันและเซิร์ฟเวอร์จากเวิร์กสเตชันของเขาจากระยะไกลได้จากระยะไกล เช่นเดียวกับในขั้นต้น โหมดของบริการหุ่นยนต์ของการต่อต้าน -ระบบป้องกันไวรัส

Vikoristica ซึ่งอยู่เบื้องหลังบันทึกเพลงบนคลาวด์ของโดเมนองค์กรหนึ่งโดเมนหรือหลายโดเมน คอนโซลสามารถเชื่อมต่อกับตัวแทนซอฟต์แวร์ที่ทำงานบนคอมพิวเตอร์ทุกเครื่องในเครือข่าย นอกเหนือจากอินเทอร์เฟซหน้าต่างมาตรฐานแล้ว ผู้ดูแลระบบยังสามารถเปลี่ยนพารามิเตอร์ของซอฟต์แวร์ป้องกันไวรัสที่ติดตั้งบนคอมพิวเตอร์เครื่องเดียวกัน สำหรับไคลเอนต์บางกลุ่มหรือสำหรับบางโดเมน การเปลี่ยนพารามิเตอร์สามารถทำได้แบบส่วนตัวหรือทำให้เป็นทางการเป็นงานที่เริ่มต้นในเวลาเดียวกัน

นอกจากนี้ ผู้ดูแลระบบยังสามารถกำหนดเวลาในการตรวจสอบการป้องกันไวรัส ซึ่งสามารถทำได้โดยการสแกนไดเร็กทอรีของเวิร์กสเตชันและเซิร์ฟเวอร์

การรวบรวมและตรวจสอบข้อมูลเกี่ยวกับหุ่นยนต์ป้องกันไวรัส

ระบบตรวจสอบและควบคุมระยะไกลช่วยให้มั่นใจในการรวบรวม บันทึก และตรวจสอบข้อมูลเกี่ยวกับการทำงานของการป้องกันไวรัส การรวบรวมข้อมูลแบบรวมศูนย์นั้นรับประกันโดยโมดูลเซิร์ฟเวอร์ของระบบป้องกันไวรัสที่ติดตั้งบนหนึ่งในเซิร์ฟเวอร์เครือข่ายขององค์กร (เซิร์ฟเวอร์นี้ถูกเลือกโดยผู้ดูแลระบบ)

ข้อมูลที่รวบรวมทั้งหมดจะพร้อมใช้งานผ่านคอนโซลของโปรแกรมใดๆ บนเวิร์กสเตชันของผู้ดูแลระบบการป้องกันไวรัส

ในรูป ตารางที่ 4-3 แสดงกระบวนการถ่ายโอนข้อมูลจากบันทึกในเครื่องของโปรแกรมป้องกันไวรัสที่ติดตั้งบนเวิร์กสเตชันและเซิร์ฟเวอร์เครือข่าย ไปยังบันทึกแบ็คเอนด์ และการปรับใช้ไปยังเซิร์ฟเวอร์ป้องกันไวรัส นอกจากนี้ยังแสดงให้เห็นว่าผู้ดูแลระบบโปรแกรมป้องกันไวรัสสามารถดูบันทึกที่ซ่อนอยู่จากเวิร์กสเตชันของเขาที่คอนโซลเพิ่มเติม

เล็ก

4-3. คอนโซลผู้ดูแลระบบอย่างระมัดระวังของการป้องกันไวรัส

  • การรวบรวมและบันทึกข้อมูลดังกล่าว:
  • ชั่วโมงและวันที่ติดตั้ง / อัปเดตโมดูลซอฟต์แวร์ป้องกันไวรัสจากเวอร์ชันที่กำหนดของโมดูลเหล่านี้
  • ชั่วโมงและวันที่ฐานข้อมูลป้องกันไวรัสได้รับการอัปเดตจากเวอร์ชันที่กำหนด
  • ข้อมูลเกี่ยวกับเวอร์ชันของระบบปฏิบัติการที่ติดตั้งบนเวิร์กสเตชันและเซิร์ฟเวอร์เครือข่าย ประเภทโปรเซสเซอร์ ไดเร็กทอรีระบบที่ติดตั้งของระบบปฏิบัติการ ฯลฯ
  • ข้อมูลเกี่ยวกับเวอร์ชันของโปรแกรมป้องกันไวรัสที่ติดตั้งบนเวิร์กสเตชันและเซิร์ฟเวอร์เครือข่าย
  • ข้อมูลเกี่ยวกับบันทึกระบบคลาวด์ที่จัดเก็บไว้ในเวิร์กสเตชันเพื่อเข้าถึงไดเร็กทอรีการติดตั้งแบบรวมศูนย์โดยการติดตั้งหรืออัปเดตฐานข้อมูลป้องกันไวรัสและไวรัส
  • ข้อมูลเกี่ยวกับการปรับใช้ไดเร็กทอรีการติดตั้งแบบรวมศูนย์ซึ่งเหมาะสำหรับการติดตั้งหรืออัปเดตฐานข้อมูลโปรแกรมป้องกันไวรัสและโปรแกรมป้องกันไวรัส
  • ข้อมูลเกี่ยวกับการบันทึกบนคลาวด์ คอนโซลฮาร์ดแวร์ที่ปรับแต่งเองสำหรับการเข้าถึงทรัพยากรของเวิร์กสเตชันและเซิร์ฟเวอร์เครือข่ายระหว่างการติดตั้ง ฐานข้อมูลโปรแกรมป้องกันไวรัสและโปรแกรมป้องกันไวรัสที่อัปเดต รวมถึงเวลาที่ดึงข้อมูล  เกี่ยวกับหุ่นยนต์ป้องกันไวรัส
  • การกำหนดค่าและโหมดการทำงานของโปรแกรมป้องกันไวรัส (รายการวิธีการแก้ปัญหา, รายการประเภทไฟล์ที่ถูกตรวจสอบ, การดำเนินการเมื่อตรวจพบไวรัส ฯลฯ );
  • ข้อมูลที่เกี่ยวข้องกับโปรแกรมป้องกันไวรัส เช่น ชื่อของไวรัสที่ตรวจพบ วันที่ตรวจพบ การเข้าสู่ระบบ ผลการสแกน เป็นต้น

ข้อมูลที่ลบออกจะถูกบันทึกไว้ในบันทึกระบบเซิร์ฟเวอร์ ซึ่งระบุการรวบรวมข้อมูลแบบรวมศูนย์เกี่ยวกับการทำงานของระบบป้องกันไวรัส

การใช้คอนโซลการจัดการเพิ่มเติม ผู้ดูแลระบบสามารถดูข้อมูลตารางต่างๆ โดยแปลงเป็นรูปแบบ Microsoft Excel หากจำเป็น ตัวอย่างเช่น คุณสามารถเรียกสิ่งเหล่านั้นว่า:

  • ข้อมูลเกี่ยวกับการติดตั้งหรืออัพเดตฐานข้อมูลป้องกันไวรัสและไวรัส
  • รายงานการตรวจพบไวรัสบนเวิร์กสเตชันเฉพาะ บนเวิร์กสเตชันของกลุ่มบัญชีและโดเมน
  • ข้อมูลที่ช่วยให้คุณติดตามชั่วโมงและการขยายตัวของไวรัสเหล่านี้และไวรัสอื่น ๆ ได้โดยตรง
  • เรียนรู้เกี่ยวกับการเลือกบันทึกบนคลาวด์ที่ใช้จัดการระบบป้องกันไวรัส
  • เรียนรู้เกี่ยวกับการเปลี่ยนแปลงการตั้งค่าและโหมดการทำงานของระบบป้องกันไวรัส

ข้อมูลสัญญาณ

หากโปรแกรมป้องกันไวรัสตรวจพบการติดไวรัสบนเวิร์กสเตชันของคอมพิวเตอร์ในระหว่างขั้นตอนการสแกน ซึ่งสร้างขึ้นโดยเป็นส่วนหนึ่งของงานหรือเริ่มต้นโดยการตรวจสอบการป้องกันไวรัส โปรแกรมจะแจ้งให้คุณทราบเกี่ยวกับไวรัส (แสดงการแจ้งเตือนบนหน้าจอเวิร์กสเตชันของคุณ) รวมถึงเซิร์ฟเวอร์ป้องกันไวรัส

จากนั้นเซิร์ฟเวอร์ป้องกันไวรัสจะแจ้งให้คุณทราบถึงบัญชีผู้ดูแลระบบสำหรับการป้องกันและรายละเอียดอื่น ๆ ขึ้นอยู่กับการตั้งค่าเมื่อติดตั้งระบบป้องกันไวรัส ในกรณีนี้ เซิร์ฟเวอร์ป้องกันไวรัสจะส่งการแจ้งเตือนผ่านเครือข่ายของบริษัท และ (ตามที่ผู้ดูแลระบบระบุ) ผ่านทางเพจ อีเมล หรือ SMS (รูปที่ 4-4)

นอกจากนี้ การแจ้งเตือนเกี่ยวกับโค้ดที่ละเมิดจะถูกบันทึกไว้ในบันทึกหลักบนเซิร์ฟเวอร์ป้องกันไวรัส

เมื่อใช้คอนโซลเดียวกัน ผู้ดูแลระบบโปรแกรมป้องกันไวรัสสามารถแสดงรายการปัญหาที่ต้องรายงานไปยังนักบัญชีและผู้ดูแลระบบทันที ตัวอย่างเช่น นี่อาจเป็นดังนี้:

  • การตรวจหาไวรัส
  • ความเป็นไปไม่ได้ที่จะอัปเดตโมดูลซอฟต์แวร์ป้องกันไวรัสหรือฐานข้อมูลป้องกันไวรัสได้สำเร็จ
  • การแก้ไขในซอฟต์แวร์ป้องกันไวรัส (โดยเฉพาะซอฟต์แวร์ที่อาจทำให้การป้องกันไวรัสขัดข้อง)
  • ความเป็นไปไม่ได้ของการบันทึกในเครื่องผ่านการอัปโหลดบันทึกในเครื่องซ้ำหรือด้วยเหตุผลอื่น
  • การเปลี่ยนแปลงการกำหนดค่าและโหมดการทำงานของโปรแกรมป้องกันไวรัสที่อาจลดระดับหรือความน่าเชื่อถือของการป้องกัน

ข้อมูลเกี่ยวกับความผิดของนโยบายดังกล่าวในกรณีที่ไม่มีการกำกับดูแลที่แต่งตั้งโดยผู้ดูแลระบบสามารถส่งได้

  • Koristuvachev ที่สถานีงานทุกประเภท (เช่น ไวรัส)
  • ผู้ดูแลระบบหนึ่งคนขึ้นไปที่รับผิดชอบการทำงานของมาตรการและการทำงานของฟังก์ชั่นป้องกันไวรัส
  • ผู้จัดการระดับสูงของบริษัทหรือบุคคลอื่น ผู้ดูแลระบบจะแจ้งรายการทรัพย์สินดังกล่าวในภายหลัง

เล็ก

4-4. การส่งการแจ้งเตือนเกี่ยวกับเวิร์กสเตชันที่ติดไวรัส

  • ข้อความถูกส่งทั้งโดยวิธีการที่หลากหลายมาตรฐานของระบบปฏิบัติการ (ข้อความการแจ้งเตือนที่ส่งในลักษณะเดียวกันจะปรากฏบนหน้าจอของผู้รับในกล่องโต้ตอบขนาดเล็ก) และโดยวิธีการเพิ่มเติมซึ่งระบุไว้ด้านล่าง:
  • ผ่านจดหมายอิเล็กทรอนิกส์โดยใช้โปรโตคอล SMTP
  • ผ่านบริการไปรษณีย์ MHS (ใน NetWare)
  • สำหรับเพจเจอร์ดิจิทัลตัวอักษรและตัวเลขหนึ่งหรือหลายตัวโดยใช้ Alphanumeric Input Protocol (IXO / TAP) หรือสำหรับเพจเจอร์ดิจิทัล

ผ่านระบบแจ้งเตือนสั้นทาง SMS

โปรแกรมคอนโซลช่วยให้คุณจดจำข้อมูลประเภทนี้และควบคุมได้ ด้วยวิธีนี้ผู้ดูแลระบบสามารถระบุข้อความได้เอง โปรดทราบว่าในการส่งการแจ้งเตือนไปยังเพจเจอร์หรือส่งการแจ้งเตือนทาง SMS ระบบป้องกันไวรัสจะสื่อสารผ่านโมเด็มด้วยบริการโทรศัพท์ซึ่งทำงานในโหมดอัตโนมัติ บริการเหล่านี้ไม่สามารถใช้งานได้โดยตรง แต่วิธีการส่งการแจ้งเตือนทางอีเมลนั้นเป็นสากลมากกว่าการส่งไปยังเพจเจอร์หรือไปยังโทรศัพท์มือถือ

ผ่านระบบ SMS

หากต้องการส่งการแจ้งเตือนทางอีเมลโดยใช้โปรโตคอล SMTP คุณสามารถใช้เซิร์ฟเวอร์เมลขององค์กรหรือเซิร์ฟเวอร์ที่ติดตั้งโดยผู้ให้บริการอินเทอร์เน็ตของคุณ หากเครือข่ายท้องถิ่นเชื่อมต่อกับอินเทอร์เน็ตโดยใช้โมเด็มเพิ่มเติม ระบบการจัดการและควบคุมการป้องกันไวรัสจะสร้างการเชื่อมต่ออย่างเป็นอิสระโดยไม่ต้องให้ผู้ปฏิบัติงานส่งการแจ้งเตือน

นอกจากนี้ยังมีเกตเวย์ต่างๆ บนอินเทอร์เน็ตที่ให้คุณส่งต่อการแจ้งเตือนทางอีเมลไปยังเพจเจอร์หรือโทรศัพท์มือถือ (ในกรณีของการแจ้งเตือนทาง SMS) อย่างไรก็ตาม โปรดทราบว่าเกตเวย์ของรัสเซียทั้งหมดทำงานในโหมดทดลอง ดังนั้นจึงไม่รับประกันความน่าเชื่อถือ

เนื่องจากต้องใช้เวลาหนึ่งชั่วโมงกว่าการแจ้งเตือนจะผ่านเกตเวย์และส่ง SMS ไปยังโทรศัพท์มือถือ การทดสอบภาคปฏิบัติแสดงให้เห็นว่าในมอสโก การเปลี่ยนแปลงจะใช้เวลาไม่กี่วินาทีถึงสองสามปี

ระบบ Bagatory พร้อมเว็บอินเตอร์เฟส

สถาปัตยกรรมของระบบหลายระบบที่มีเว็บอินเตอร์เฟสช่วยให้เว็บเซิร์ฟเวอร์อยู่ภายในแกนหลักของระบบ งานของแกนหลักนี้รวมถึงการจัดโต้ตอบเชิงโต้ตอบแบบโต้ตอบกับคอมพิวเตอร์และในทางกลับกันกับโมดูลซอฟต์แวร์ของระบบเดียวกัน

เรียน เทคโนโลยีเว็บในปัจจุบันมีการใช้กันอย่างแพร่หลายในการพัฒนางานด้านการดูแลระบบ เช่น การควบคุมและวินิจฉัยความเป็นเจ้าของเซิร์ฟเวอร์ขององค์กร การจัดการเซิร์ฟเวอร์อีเมลและอุปกรณ์อื่นๆ และระบบที่เชื่อมต่อกับอินเทอร์เน็ตหรืออินทราเน็ตขององค์กร

ด้วยความช่วยเหลือของเบราว์เซอร์พื้นฐาน ผู้ดูแลระบบหรือเจ้าหน้าที่วิศวกรรมสามารถดูข้อมูลการวินิจฉัยมากมายเกี่ยวกับการทำงานของเซิร์ฟเวอร์ฮาร์ดแวร์ของบริษัทผู้ผลิต Compaq ได้ ซึ่งรวมถึงข้อมูลต่างๆ เช่น บันทึกข้อมูล ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่เป็นไปได้ อุณหภูมิของโปรเซสเซอร์ส่วนกลาง อุณหภูมิที่อยู่ตรงกลางของเคสและห้องนั่งเล่น ความเร็วการหมุนของพัดลม เป็นต้น

ข้อดีของแนวทางนี้คือการผสมผสานวิธีการจัดการระบบการตรวจสอบต่างๆ เข้าด้วยกัน รวมถึงความจำเป็นในการติดตั้งโปรแกรมหรือคอนโซลอื่นๆ บนเวิร์กสเตชันของผู้ดูแลระบบ นอกจากนี้ การดูแลระบบสามารถเชื่อมต่อกับคอมพิวเตอร์ทุกเครื่องในเครือข่ายได้ และหากเครือข่ายเชื่อมต่อกับอินเทอร์เน็ต ก็ให้มาจากที่ใดก็ได้บนโลกที่มีอินเทอร์เน็ตและคอมพิวเตอร์ที่มีเบราว์เซอร์อยู่

เพื่อปกป้องข้อมูลบางอย่างเมื่อส่งผ่านอินเทอร์เน็ตหรืออินทราเน็ตขององค์กร มีการใช้โปรโตคอล SSH และวิธีการอื่นที่คล้ายคลึงกัน (เช่น การแก้ไขโปรโตคอล HTTP ที่ป้องกันพลังงาน)

สถาปัตยกรรมของระบบควบคุมไวรัส Trend

มาดูสถาปัตยกรรมของ Trend Virus Control System ซึ่งใช้เทคโนโลยีเว็บกันดีกว่า ระบบนี้ช่วยให้คุณสามารถจัดการและควบคุมการทำงานของระบบป้องกันไวรัสขององค์กรได้อย่างสมบูรณ์จากเวิร์กสเตชันเดียวผ่านเบราว์เซอร์ โดยที่ชิ้นส่วนเครือข่ายจะอยู่ที่ ในประเทศต่างๆหรือในทวีปต่างๆ

เว็บเซิร์ฟเวอร์ได้รับการติดตั้งบนหนึ่งในเซิร์ฟเวอร์เครือข่ายองค์กรซึ่งมีบทบาทโดย Microsoft Internet Information Server เวอร์ชัน 4.0 หรือ 5.0 เซิร์ฟเวอร์นี้มาพร้อมกับระบบปฏิบัติการ Microsoft Windows 2000 Server และสามารถติดตั้งบนระบบปฏิบัติการ Microsoft Window NT เวอร์ชัน 4.0 พร้อมด้วย Microsoft Option Pack สำหรับ Windows NT ฟรี

Trend VCS Server ที่ใช้โปรแกรมเสริมบนเว็บบนเซิร์ฟเวอร์พิเศษ ซึ่งทำงานบนเว็บเซิร์ฟเวอร์นี้ โต้ตอบกับโมดูลการจัดการและการควบคุมของระบบป้องกันไวรัส รวมถึงตัวแทนซอฟต์แวร์ที่ติดตั้งบนคอมพิวเตอร์ทุกเครื่อง และไม่รบกวนข้อมูล ใครไปที่อินเทอร์เฟซ

การทำงานร่วมกันเกิดขึ้นได้โดยใช้โปรโตคอล HTTP ที่ปลอดภัยซึ่งพัฒนาโดย Trend Micro นอกจากนี้ หากต้องการจำกัดการเข้าถึงเซิร์ฟเวอร์ IIS และโปรแกรมเสริม Trend VCS Server จำเป็นต้องมีการป้องกันด้วยรหัสผ่าน

ในรูป ภาพที่ 4-5 แสดงบล็อกไดอะแกรมของระบบป้องกันไวรัสพร้อมเว็บอินเตอร์เฟส

เล็ก

4-5. ระบบป้องกันไวรัสพร้อมเว็บอินเตอร์เฟส

วงจรนี้จะคล้ายกับวงจรที่แสดงในรูปที่ 1 4-1 ผู้ดูแลระบบการป้องกันไวรัสจะควบคุมหุ่นยนต์ผ่านเบราว์เซอร์ และไม่ผ่านส่วนเสริมคอนโซล

มีการติดตั้งโปรแกรมป้องกันไวรัสบนเวิร์กสเตชัน (PC-cillin, Server Protect, InterScan VirusWall, ScanMail ฯลฯ ) โปรแกรมป้องกันไวรัสนี้ได้รับการจัดการโดยเซิร์ฟเวอร์ป้องกันไวรัสผ่านตัวแทน

เว็บเซิร์ฟเวอร์ Microsoft Internet Information Server ได้รับการติดตั้งบนคอมพิวเตอร์ที่มีบทบาทเป็นเซิร์ฟเวอร์ป้องกันไวรัส โปรแกรมเสริมพิเศษบนเว็บที่ทำงานบนเซิร์ฟเวอร์ของคุณควบคุมเซิร์ฟเวอร์ป้องกันไวรัส นอกจากนี้ยังจัดเตรียมอินเทอร์เฟซสำหรับจัดการระบบป้องกันไวรัสให้กับผู้ดูแลระบบแอปพลิเคชันอีกด้วย

  • เมื่อผู้ดูแลระบบถาม ระบบป้องกันไวรัสจะถูกติดตั้งผ่านเบราว์เซอร์ ซึ่งจะเริ่มการดำเนินการดังกล่าวเพิ่มเติม เช่น:
  • การสร้างไดเร็กทอรีในการติดตั้งแบบรวมศูนย์
  • การเตรียมและการเปิดตัวงานสำหรับการติดตั้งโมดูลซอฟต์แวร์ป้องกันไวรัสและฐานข้อมูลต่อต้านไวรัส
  • การกำหนดค่าโหมดการทำงานของโปรแกรมป้องกันไวรัสที่ติดตั้งบนเวิร์กสเตชันและเซิร์ฟเวอร์ความปลอดภัยขององค์กร
  • จัดแสดงนิตยสารและรายงานประเภทต่างๆ ที่สะท้อนถึงการทำงานของระบบป้องกันไวรัส ตลอดจนการค้นหาข้อมูลเบื้องหลังรายงานเหล่านี้
  • การควบคุมเวอร์ชันของระบบปฏิบัติการ โปรแกรมป้องกันไวรัส และฐานข้อมูลป้องกันไวรัสที่ติดตั้งในคอมพิวเตอร์ทุกเครื่อง

ดังนั้น ในการจัดการฟีเจอร์ป้องกันไวรัสทั้งหมดที่ติดตั้งในระบบรักษาความปลอดภัยขององค์กร ผู้ดูแลระบบจึงสามารถใช้เบราว์เซอร์ได้

เบราว์เซอร์นี้สามารถเปิดใช้งานบนคอมพิวเตอร์เครื่องใดก็ได้ ดังนั้นจึงจำเป็นต้องติดตั้งโปรแกรมเสริมหรือแอปเพล็ตการดูแลระบบ สิ่งนี้จะทำให้การจัดการซอฟต์แวร์ป้องกันไวรัสง่ายขึ้น เนื่องจากสามารถติดตั้งได้ไม่เพียงแต่จากเวิร์กสเตชันของผู้ดูแลระบบเท่านั้น แต่ยังสามารถติดตั้งจากเวิร์กสเตชันบุคคลที่สามอื่นๆ ได้ด้วย ตัวอย่างเช่น เมื่อทำงานในสาขาใดสาขาหนึ่งของบริษัท ผู้ดูแลระบบสามารถควบคุมการทำงานของระบบป้องกันไวรัสได้อย่างสมบูรณ์ ราวกับว่าเขานั่งอยู่ที่โต๊ะในสำนักงานกลาง

เพื่อให้มั่นใจถึงความเป็นอิสระสูงสุดจากแพลตฟอร์มคอมพิวเตอร์ Trend VCS Server และโปรแกรมไคลเอนต์เขียนด้วยภาษา Java และภาษาอื่น ๆ ซึ่งเหมาะสำหรับการพัฒนาอุปกรณ์เสริมอินเทอร์เน็ต

หากจำเป็นต้องได้รับแจ้งมัลแวร์ในระบบป้องกันไวรัสขององค์กร การแจ้งเตือนดังกล่าวจะถูกส่งโดยโปรแกรมตัวแทนของ Trend VCS Server และเผยแพร่ผ่านอีเมล เพจจิ้ง ระบบ SMS ฯลฯ

ระบบโทรบ้าน

นอกเหนือจากการป้องกันไวรัสแบบคลาสสิกสำหรับโปรแกรมป้องกันไวรัสอื่นๆ ที่ทำงานบนเวิร์กสเตชันแล้ว Trend Micro ยังนำเสนอเทคโนโลยีการสแกนไฟล์สำหรับไวรัสด้วยความช่วยเหลือขององค์ประกอบควบคุม ActiveX ป้องกันไวรัสที่พัฒนาขึ้นเป็นพิเศษ

องค์ประกอบการควบคุม ActiveX นี้ใช้งานบนเว็บเซิร์ฟเวอร์ของบริษัท และสามารถเข้าถึงได้ผ่านเบราว์เซอร์ หากคุณต้องการเรียกใช้การสแกนไวรัสสำหรับไฟล์หรือไดเร็กทอรีที่อยู่บนเวิร์กสเตชันของคุณ คุณสามารถใช้เบราว์เซอร์ของคุณเพื่อเปิดด้านหลังของเว็บเซิร์ฟเวอร์ของบริษัทได้ การดำเนินการนี้จะติดตั้งองค์ประกอบควบคุม ActiveX ป้องกันไวรัสลงในหน่วยความจำของเวิร์กสเตชันของไคลเอ็นต์โดยอัตโนมัติ

PISLAL สร้างแกนกลางของ Coristuvach ให้สมบูรณ์ ซึ่งเป็นระบบต่อต้าน Ryrusema ต่อต้านรัสเซียด้วยการควบคุม Activex ผ่านเบราว์เซอร์ vіkno ด้วย TSOMO สำหรับ Coristuvach INTERFASHIC INALICHICH INTERVICH INTERFAS INTERFASIS INTERISENINASISES (รูปที่ 4-6)

การใช้ระบบ HouseCall ง่ายยิ่งขึ้น ในขณะที่สำรวจรายการไดเร็กทอรีที่มีลักษณะคล้ายต้นไม้ คุณจะต้องเลือกไดเร็กทอรีและไฟล์ที่จะรองรับการแปลง โดยระบุสัดส่วนที่เฉพาะเจาะจง จากนั้นกดปุ่ม SCAN หลังจากนั้นกระบวนการสแกนจะเริ่มขึ้น หากคุณเลือกตัวเลือก Auto Clean เพิ่มเติม โปรแกรมจะพยายามลบไวรัสออกจากไฟล์ที่ติดไวรัส

ผลลัพธ์ของการสแกนจะปรากฏในอนาคตอันใกล้นี้ คุณจะถูกขอให้พยายามลบไวรัสออกจากไฟล์ที่ติดไวรัสหรือลบไฟล์ที่ติดไวรัส

เล็ก

4-6. ระบบแอนตี้ไวรัส HouseCall

ก่อนที่จะนำแนวทางนี้ไปใช้ คุณสามารถสังเกตความจำเป็นในการติดตั้งโปรแกรมป้องกันไวรัสบนเวิร์กสเตชันของคอมพิวเตอร์ได้ เมื่อลูกค้าต้องการตรวจสอบไฟล์ เพียงแค่เปิดเบราว์เซอร์ นำทางไปยังหน้าที่เหมาะสมของเว็บไซต์บริษัท และเริ่มการสแกน

แม้ว่าจะมีบางสิ่ง แต่เทคโนโลยีนี้ไม่ได้สื่อถึงประสิทธิภาพของเครื่องมือตรวจสอบแอนตี้ไวรัส ซึ่งจะสแกนไฟล์ทั้งหมด ณ เวลาที่ดาวน์โหลด ตามความเห็นของเรา เขาอาจดูดีกว่าโดดัตคอฟ

ตามหลักการทำงานแล้ว ระบบ HouseCall นั้นแตกต่างโดยพื้นฐานจากระบบสแกนป้องกันไวรัสที่สร้างขึ้นบนเซิร์ฟเวอร์ DialogueScience แทนที่จะถ่ายโอนไฟล์ทีละไฟล์ไปยังเซิร์ฟเวอร์และสแกนไฟล์ด้วยโปรแกรมป้องกันไวรัส ระบบ HouseCall จะติดตั้งโมดูลป้องกันไวรัสบนคอมพิวเตอร์ไคลเอนต์ ซึ่งอยู่ในรูปแบบขององค์ประกอบควบคุม ActiveX เมื่อเชื่อมต่อกับเซิร์ฟเวอร์ Trend Micro แล้ว โมดูลนี้จะสามารถตรวจสอบไฟล์ทั้งหมดที่จัดเก็บไว้ในคอมพิวเตอร์ของคุณได้หลังจากแจ้งให้ผู้ใช้ทราบ ไฟล์เหล่านี้ไม่ได้ส่งผ่านอินเทอร์เน็ต แต่ได้รับการตรวจสอบภายในเครื่อง ดังนั้นกระบวนการนี้จึงใช้เวลาไม่นาน

บนพื้นฐานของคำแนะนำและการใช้งาน คุณสามารถกำหนดประโยชน์หลักของซอฟต์แวร์ป้องกันไวรัสสำหรับเวิร์กสเตชันได้ เป็นที่เข้าใจกันว่าสิ่งเหล่านี้มีแนวโน้มที่จะแตกต่างกันสำหรับเวิร์กสเตชันในคลาสที่ต่างกัน

ตัวเลือกการป้องกันไวรัสสำหรับเวิร์กสเตชัน Windows

  1. เช่นเคยผู้ที่สามารถทำได้จะแบ่งออกเป็นประเภทเดียว:ซากัลนี วีโมกี
  2. - ความน่าเชื่อถือ, ผลผลิต, ความสะดวกของ vikoristan, ความเลว - มันไม่รู้สึกเหมือนทำซ้ำซ้ำแล้วซ้ำอีกประโยชน์หลัก
    • ตรวจสอบไฟล์ทั้งหมดบนดิสก์ภายในเครื่อง ก่อนประมวลผล - เพื่อการอ่าน เขียน และเรียกใช้ - เพื่อตรวจจับและต่อต้านไวรัสคอมพิวเตอร์
    • การตรวจสอบดิสก์ทดแทนและขอบ
    • การตรวจสอบหน่วยความจำ
    • ตรวจสอบแผ่นอินพุตและเอาต์พุตว่ามีไวรัสหรือไม่ ตรวจสอบทั้งการแจ้งเตือนด้วยตนเองและการแจ้งเตือนที่อยู่ก่อนหน้า
    • ตรวจสอบสคริปต์และองค์ประกอบอื่น ๆ ที่ใช้งานอยู่ของหน้าเว็บ
    • การตรวจสอบมาโครในเอกสาร ไมโครซอฟต์ ออฟฟิศและไฟล์ของส่วนเสริมอื่นๆ
    • การตรวจสอบไฟล์ที่จัดเก็บ - ไฟล์เก็บถาวร ไฟล์เก็บถาวร ไฟล์บีบอัด ฐานข้อมูลเมล ไฟล์รูปแบบเมล คอนเทนเนอร์ OLE
    • ความสามารถในการเลือกการดำเนินการต่างๆ กับไฟล์ที่ติดไวรัสตามมาตรฐาน:
      • การปิดกั้น (เมื่อเล่นซ้ำในโหมดเรียลไทม์)
      • รายการในเจอร์นัล (หากถ่ายโอนไปยังเครื่องเสมือน)
      • วิดาลเนีย
      • ย้ายไปกักกัน
      • การเฉลิมฉลอง
      • ขอความช่วยเหลือจาก koristuvach
    • ทำความสะอาดไฟล์ที่ติดไวรัส
    • ทำความสะอาดไฟล์ที่ติดไวรัสในคลังข้อมูล
    • สิ่งสำคัญ - การระบุโปรแกรมที่อาจไม่พึงประสงค์ (โมดูลแอดแวร์และสปายแวร์ โปรแกรมอรรถประโยชน์ของแฮ็กเกอร์ ฯลฯ)
  3. วิธีการจัดการ
    • ความพร้อมใช้งานของอินเทอร์เฟซแบบกราฟิกในเครื่อง
    • ความเป็นไปได้ของการจัดการระยะไกลและแบบรวมศูนย์ (เวอร์ชันองค์กร)
    • ความเป็นไปได้ในการวางแผนการเปิดตัวงานตรวจสอบและอัปเดต
    • ความเป็นไปได้ในการเปิดตัวงานใด ๆ หรืองานใด ๆ (ด้วยตนเอง)
    • ความเป็นไปได้ในการแบ่งปันการกระทำของนักข่าวที่ไม่มีสิทธิพิเศษกับแอนตี้ไวรัสคอมเพล็กซ์
  4. Vimogi ก่อนอัพเดต
    • รองรับอุปกรณ์ประเภทต่าง ๆ อัพเดทเป็นมาตรฐาน:
      • ทรัพยากร HTTP หรือ FTP
      • โฟลเดอร์ท้องถิ่นหรือชายแดน
      • ระบบอัพเดตได้รับการรวมศูนย์ (ในเวอร์ชันองค์กร)
    • ความเป็นไปได้ที่จะอัพเดตฐานข้อมูลแอนตี้ไวรัส เคอร์เนลแอนตี้ไวรัส และโมดูลเสริม
    • ความเป็นไปได้ในการเลือกการอัปเดตด้วยตนเองหรือโดยอัตโนมัติตามเค้าโครง
    • ความเป็นไปได้ในการดาวน์โหลดการอัพเดตฐานข้อมูลต่อต้านไวรัส
  5. ข้อแนะนำก่อนการวินิจฉัย
    • ข้อมูลจากผู้จัดการบัญชีในพื้นที่เกี่ยวกับปัญหาสำคัญ - การตรวจหาไวรัส การเปลี่ยนแปลงโปรแกรมป้องกันไวรัส ฯลฯ
    • การบันทึกโปรแกรมป้องกันไวรัสและ/หรืองานอื่นๆ
    • ประกาศจากผู้ดูแลระบบความปลอดภัยแอนตี้ไวรัส (ในเวอร์ชั่นองค์กร)
ตัวเลือกการป้องกันไวรัสสำหรับเวิร์กสเตชัน Linux/Unix
  1. เช่นเคยผู้ที่สามารถทำได้จะแบ่งออกเป็นประเภทเดียว:- ใช้งานได้จริงโดยไม่มีการเปลี่ยนแปลง: ความน่าเชื่อถือ, ผลผลิต, ความถูก ความน่าเชื่อถือของตัวเลือกในระบบยูนิกซ์นั้นได้รับการประเมินแบบดั้งเดิมโดยใช้เกณฑ์ที่แตกต่างจากระบบวินโดวส์มาก แม้ว่าระบบดังกล่าวจะสามารถจัดการและเริ่มที่จะค่อยๆ เปลี่ยนแปลงเพื่อรวมความเป็นไปได้ต่างๆ
  2. - ความน่าเชื่อถือ, ผลผลิต, ความสะดวกของ vikoristan, ความเลว - มันไม่รู้สึกเหมือนทำซ้ำซ้ำแล้วซ้ำอีก- เนื่องจากเหตุผล:
    • ตรวจสอบไฟล์และไดเร็กทอรีเพื่อหาไวรัสให้ได้มากที่สุด
    • การตรวจสอบไดเร็กทอรีที่มีอยู่แบบเรียลไทม์เมื่อเข้าถึงไฟล์ถือเป็นสิ่งสำคัญแต่ไม่สำคัญ เนื่องจากฟังก์ชันดังกล่าวมีความจำเป็นจริงๆ หมายความว่าเรากำลังพูดถึงเวิร์กสเตชันไม่มากเท่ากับเซิร์ฟเวอร์ - ในระบบ Unix ไม่มีความสำคัญที่ชัดเจนระหว่างกัน
    • การตรวจหาไวรัสในออบเจ็กต์การจัดเก็บข้อมูล - ไฟล์เก็บถาวร ไฟล์เก็บถาวรแบบขยายตัวเอง โมดูลแพ็คเกจที่บีบอัด ฐานข้อมูลไปรษณีย์ ไฟล์รูปแบบไปรษณีย์ คอนเทนเนอร์ OLE - ไม่จำกัดเฉพาะรูปแบบที่ขยายในสภาพแวดล้อม Unix
    • ความเป็นไปได้ในการเลือกการดำเนินการหากตรวจพบไฟล์ที่ติดไวรัส ตามมาตรฐาน:
      • ดู
      • ย้ายหรือเปลี่ยนชื่อ
      • ลิคูวาติ
      • บันทึกข้อมูลก่อนโทร
      • ขอให้ดำเนินการจาก koristuvach (หากคุณเปลี่ยนเป็น vimogu)
    • ทำความสะอาดไฟล์ที่ติดไวรัส
    • Bazhano - ความเป็นไปได้ที่จะชื่นชมยินดีในเอกสารสำคัญ
  3. วิธีการจัดการ
    • การควบคุมภายในสำหรับการแก้ไขไฟล์การกำหนดค่าเพิ่มเติม
    • Bazhano - การควบคุมระยะไกลผ่านเว็บอินเตอร์เฟส
    • ความเป็นไปได้ในการวางแผนการเปิดตัวงานและกิจกรรมต่างๆ
    • ความสามารถในการบันทึกรายการและการดำเนินการด้วยตนเอง
  4. ข้อแนะนำก่อนการวินิจฉัย
    • หุ่นยนต์บันทึกข้อมูล
    • ข้อความจากผู้ดูแลระบบความปลอดภัยแอนตี้ไวรัส

การป้องกันเซิร์ฟเวอร์

โดยทั่วไปแล้ว การป้องกันไวรัสเซิร์ฟเวอร์จะไม่ได้รับผลกระทบมากนักจากการป้องกันเวิร์กสเตชัน เช่น จากการป้องกันเกตเวย์ เทคโนโลยีภัยคุกคามและมาตรการรับมือหลักๆ จะหมดความสำคัญไปเหมือนเดิม มีเพียงสำเนียงเท่านั้นที่จะเปลี่ยนไป

กริดเซิร์ฟเวอร์และเวิร์คสเตชั่นแบ่งออกเป็นคลาสที่เหมาะสมสำหรับระบบปฏิบัติการ:

  • เซิร์ฟเวอร์วินโดวส์
  • เซิร์ฟเวอร์ Novell Netware
  • เซิร์ฟเวอร์ยูนิกซ์

หลักการทำความเข้าใจลักษณะภัยคุกคามไวรัสของระบบปฏิบัติการที่แตกต่างกันและด้วยเหตุนี้จึงมีตัวเลือกต่าง ๆ สำหรับฟังก์ชันป้องกันไวรัสหลักที่กำหนด

เมื่อใดก็ตามที่ผลิตภัณฑ์สำหรับการปกป้องเซิร์ฟเวอร์แบ่งออกเป็นผลิตภัณฑ์ส่วนบุคคลและผลิตภัณฑ์ Edge ผลิตภัณฑ์ทั้งหมดจะเป็นผลิตภัณฑ์ Edge (องค์กร) ผู้ผลิตหลายรายมีผลิตภัณฑ์ระดับองค์กรมากมายสำหรับเวิร์กสเตชันและเซิร์ฟเวอร์ไฟล์ - ผลิตภัณฑ์เดียว

ภัยคุกคามเฉพาะและวิธีการป้องกัน

อย่างไรก็ตาม เมื่อเข้าถึงเซิร์ฟเวอร์ ภัยคุกคามเฉพาะจะไม่เกี่ยวข้องกับคุณลักษณะของระบบปฏิบัติการเซิร์ฟเวอร์มากนัก แต่จะเกี่ยวข้องกับการมีอยู่ของซอฟต์แวร์ที่เป็นอันตรายเฉพาะสำหรับเซิร์ฟเวอร์

เซิร์ฟเวอร์ Microsoft Windows

สำหรับเซิร์ฟเวอร์ Windows ภัยคุกคามเดียวกันทั้งหมดมีความเกี่ยวข้องเช่นเดียวกับเวิร์กสเตชันที่ใช้ Windows NT / 2000 / XP ประโยชน์ที่ได้รับอยู่ที่ลักษณะการทำงานของเซิร์ฟเวอร์ที่สำคัญเท่านั้น ซึ่งสะท้อนให้เห็นจากการโจมตีเพิ่มเติมจำนวนหนึ่งซึ่งไม่ปกติสำหรับเวิร์กสเตชัน

ดังนั้นเซิร์ฟเวอร์ Windows จึงไม่ค่อยได้รับการตรวจสอบโดยตรงจากนักพัฒนาซอฟต์แวร์ ซึ่งหมายความว่าไคลเอ็นต์เมลและแอปพลิเคชันสำนักงานบนเซิร์ฟเวอร์มักจะไม่ได้รับการตรวจสอบ ด้วยเหตุนี้ การตรวจจับไวรัสมาโครบนเซิร์ฟเวอร์ Windows ที่แตกต่างกันจึงมีข้อกำหนดน้อยลงก่อนที่เมลจะสูญหายในระดับไคลเอนต์เมล และวิธีการเพิ่มเติมในการตรวจหาไวรัสมาโคร

ก้น-

Kaspersky Anti-Virus สำหรับเซิร์ฟเวอร์ไฟล์ Windows ที่ดูแลภายใต้ Kaspersky Anti-Virus สำหรับเวิร์กสเตชัน Windows เพิ่มโมดูลสำหรับการวิเคราะห์พฤติกรรมของมาโครที่ฝังไว้เมื่อทำงานกับเอกสาร Microsoft Office และโมดูลสำหรับตรวจสอบเนื้อหาและส่งทางไปรษณีย์ นี่ไม่ได้หมายความว่าผลิตภัณฑ์ได้รับการปกป้องจากไวรัสมาโครและเวิร์มอีเมล - ตามที่ระบุไว้แล้วในท้ายที่สุดไฟล์ที่เปิดทั้งหมดจะถูกตรวจสอบโดยโมดูลการป้องกันระบบไฟล์ถาวร - เพียงลักษณะเฉพาะของการดำเนินการ เซิร์ฟเวอร์ ไม่ต้องการเพิ่มเติม การป้องกันความปลอดภัย เช่นเดียวกับกรณีของสถานีหุ่นยนต์

ก้นในทางกลับกัน บนเซิร์ฟเวอร์ Windows จะพบได้บ่อยกว่ามาก แต่ในบริการเวิร์กสเตชัน เช่น Microsoft SQL Server และ Microsoft IIS สามารถใช้ได้ เช่นเดียวกับที่ระบบปฏิบัติการของ Microsoft (และไม่ใช่แค่ Microsoft) และบริการของพวกเขาอาจมีช่องโหว่ ผู้เขียนไวรัสก็ถูกกล่าวหาซ้ำแล้วซ้ำเล่าในเรื่องนี้

ก้น-

ลักษณะเฉพาะของเวิร์มทั้งสองคือโมดูลการตรวจสอบระบบไฟล์ (ไม่ว่าจะตามคำขอหรือระหว่างการเข้าถึง) จะไม่มีอำนาจต่อเวิร์มทั้งสอง เซิร์ฟเวอร์เหล่านี้จะไม่บันทึกสำเนาลงดิสก์และไม่แสดงสถานะของตนในระบบแต่อย่างใด ยกเว้นกิจกรรม back-office ขั้นสูง ในปัจจุบัน คำแนะนำหลักสำหรับการป้องกันคือการติดตั้งแพตช์บนระบบปฏิบัติการและซอฟต์แวร์ที่ได้รับการดัดแปลงโดยทันที อีกวิธีหนึ่งอยู่ในไฟร์วอลล์ที่ได้รับการพัฒนามาอย่างดีในลักษณะที่พอร์ตซึ่งถูกละเมิดโดยบริการที่เป็นอันตรายทำให้การโทรไม่พร้อมใช้งาน - สมเหตุสมผลสำหรับการป้องกันจาก Slammer แต่ไม่เหมาะสำหรับการป้องกันจาก CodeRed

เวิร์มที่โจมตีบริการระบบปฏิบัติการโดยตรง เช่น Lovesan, Sasser, Mytob ฯลฯ จะไม่เกี่ยวข้องกับเซิร์ฟเวอร์ Windows อีกต่อไป การป้องกันต้องใช้มาตรการที่ซับซ้อน - ไฟร์วอลล์ vikoristanny, การติดตั้งแพตช์, การตรวจสอบการเข้าถึงอย่างต่อเนื่อง (เวิร์มจะบันทึกไฟล์ไว้ในฮาร์ดไดรฟ์เมื่อโจมตีสำเร็จ)

เมื่อพิจารณาถึงลักษณะของการโจมตีแล้ว เป็นไปได้ที่จะพัฒนาวิธีการหลักต่อไปนี้ในการปกป้องเซิร์ฟเวอร์ Windows: โมดูลการตรวจสอบไฟล์ในการเข้าถึง โมดูลการตรวจสอบไฟล์ โมดูลการตรวจสอบสคริปต์ และเทคโนโลยีหลัก - การวิเคราะห์ลายเซ็นและการวิเคราะห์พฤติกรรม ( เช่นเดียวกับที่ฝากข้อมูล - ในสคริปต์โมดูลการตรวจสอบ)

เซิร์ฟเวอร์ Novell Netware

ไม่มีไวรัสเฉพาะที่สามารถแพร่เชื้อ Novell Netware ได้ อย่างไรก็ตาม ปรากฎว่ามีโทรจันจำนวนหนึ่งที่สามารถขโมยสิทธิ์การเข้าถึงเซิร์ฟเวอร์ Novell ได้ แต่โทรจันทั้งหมดได้รับลิขสิทธิ์สำหรับ Windows ในช่วงกลางของระบบปฏิบัติการ Windows

เห็นได้ชัดว่าโปรแกรมป้องกันไวรัสสำหรับเซิร์ฟเวอร์ Novell Netware จริงๆ แล้วไม่ได้มีไว้สำหรับการปกป้องเซิร์ฟเวอร์ของคุณ หน้าที่ของมันคืออะไร? ผู้ติดเชื้อมีจำนวนไวรัสเพิ่มขึ้น เซิร์ฟเวอร์ Novell Netware ส่วนใหญ่ใช้เป็นเซิร์ฟเวอร์ไฟล์ ผู้ใช้คอมพิวเตอร์ Windows สามารถบันทึกไฟล์ของตนบนเซิร์ฟเวอร์ดังกล่าวหรือเรียกใช้โปรแกรมที่ใช้งานบนโวลุ่ม Novell Netware เพื่อป้องกันไม่ให้ไวรัสเจาะทรัพยากรที่ซ่อนอยู่ของเซิร์ฟเวอร์ Novell และเรียกใช้/อ่านไวรัสจากทรัพยากรดังกล่าว จำเป็นต้องมีโปรแกรมป้องกันไวรัส

เห็นได้ชัดว่าคุณสมบัติหลักที่ใช้ในโปรแกรมป้องกันไวรัสสำหรับ Novell Netware คือการสแกนการเข้าถึงและการสแกนเมื่อเป็นไปได้

ด้วยเทคโนโลยีเฉพาะที่ใช้ในโปรแกรมป้องกันไวรัสสำหรับ Novell Netware จำเป็นต้องบล็อกสถานีและ / หรือผู้ใช้ที่เขียนไปยังเซิร์ฟเวอร์ด้วยโปรแกรมที่เป็นอันตราย

เซิร์ฟเวอร์ยูนิกซ์

เช่นเดียวกันอาจกล่าวได้เกี่ยวกับเซิร์ฟเวอร์ Unix เช่นเดียวกับที่สามารถพูดได้เกี่ยวกับเซิร์ฟเวอร์ Novell Netware โปรแกรมป้องกันไวรัสสำหรับเซิร์ฟเวอร์ Unix ไม่ได้เกี่ยวกับการปกป้องเซิร์ฟเวอร์จากการติดไวรัสมากนัก แต่เป็นการป้องกันการแพร่กระจายของไวรัสผ่านเซิร์ฟเวอร์ เหตุใดทั้งสองสิ่งสำคัญเหล่านี้จึงเข้ามามีบทบาท:

  • การตรวจสอบไฟล์เพื่อประโยชน์ของคุณ
  • การตรวจสอบไฟล์เมื่อเข้าถึง

ก้น-

Kaspersky Anti-Virus สำหรับ Unix / Linux File Servers มีโมดูลการสแกนในการเข้าถึง ในขณะที่ Kaspersky Anti-Virus สำหรับ Linux Workstations ไม่มีโมดูลดังกล่าว สิ่งนี้เชื่อมโยงกับฟังก์ชันต่างๆ ของเวิร์กสเตชันและเซิร์ฟเวอร์ Linux แม้ว่า (และที่สำคัญที่สุด) บนสเตชั่น Linux ความเสี่ยงของการติดไวรัสนั้นแทบไม่มีอยู่จริง ดังนั้นจึงมีความจำเป็นเร่งด่วนสำหรับโมดูลที่ควบคุมการทำงานของไฟล์ทุกอย่าง , เลขที่. อย่างไรก็ตาม เนื่องจากคอมพิวเตอร์ Linux ถูกใช้ในการบันทึกและถ่ายโอนไฟล์ (โดยเฉพาะอย่างยิ่งในสภาพแวดล้อม Windows) โดยพื้นฐานแล้วมันจึงเป็นเซิร์ฟเวอร์และจะต้องมีการควบคุมไฟล์อย่างถาวร

เวิร์มที่รู้จักจำนวนมากภายใต้ Linux ถูกสร้างขึ้นเพื่อเพิ่มช่องโหว่ไม่ใช่ในระบบปฏิบัติการ แต่ในซอฟต์แวร์ระบบและแอพพลิเคชั่น - ในเซิร์ฟเวอร์ ftp wu-ftpd ในเว็บเซิร์ฟเวอร์ Apache เป็นที่ชัดเจนว่าโปรแกรมดังกล่าวถูกใช้บ่อยบนเซิร์ฟเวอร์ มากกว่าบนเวิร์กสเตชัน ซึ่งเป็นข้อโต้แย้งเพิ่มเติมสำหรับค่าใช้จ่ายในการเยี่ยมชมเซิร์ฟเวอร์ที่แข็งแกร่งกว่า

ต่างจากเซิร์ฟเวอร์ Novell ซึ่งสนับสนุนเฟรมเวิร์กของ Microsoft เป็นคุณลักษณะในตัว เซิร์ฟเวอร์ Unix ไม่ได้ออกแบบมาเพื่อถ่ายโอนไฟล์ผ่านโปรโตคอล SMB/CIFS เพื่อจุดประสงค์นี้มีการใช้แพ็คเกจซอฟต์แวร์พิเศษ - Samba ซึ่งช่วยให้คุณสร้างทรัพยากรที่ซ่อนอยู่ด้วยมาตรการของ Microsoft

ก้นเนื่องจากการแลกเปลี่ยนไฟล์ดำเนินการผ่านโปรโตคอล SMB / CIFS เท่านั้น จึงเป็นไปไม่ได้เลยที่จะควบคุมการทำงานของไฟล์ทั้งหมดและตรวจสอบเฉพาะไฟล์ที่ถ่ายโอนจากเซิร์ฟเวอร์ Samba

ไวรัสคอมพิวเตอร์ไม่เพียงสามารถขโมยข้อมูลสำคัญขององค์กรจากธุรกิจและทำให้ข้อมูลเสียหาย แต่ยังสร้างความเสียหายให้กับระบบปฏิบัติการและอุปกรณ์คอมพิวเตอร์ ขัดขวางเครือข่ายท้องถิ่นโดยรวม และกำจัดกิจกรรมที่ไม่แสวงหาผลกำไรอื่นๆ คุณควรประเมินความสำคัญของกระบวนการอย่างถูกต้องและมอบความไว้วางใจในการปรับปรุงระบบป้องกันไวรัสภายในบริษัทให้กับผู้เชี่ยวชาญของบริษัท “BitProfi”

ทีละขั้นตอน ไวรัสจะเกิดความประมาท เลินเล่อ และแม้กระทั่งเลินเล่อ ไวรัสที่ปลอดภัยไม่ส่งผลกระทบต่อคอมพิวเตอร์ของคุณ แต่จะเปลี่ยนหน่วยความจำบนดิสก์และ RAM ที่ว่าง ไวรัสที่ไม่ปลอดภัยอาจทำให้เกิดความเสียหายและปัญหาในพีซีของคุณได้ การไหลเข้าของไวรัสที่เป็นอันตรายอาจทำให้โปรแกรมสูญหาย การลบข้อมูลอย่างถาวร และการลบข้อมูลในพื้นที่ระบบของดิสก์

การรุกของไวรัสไปยังเครื่องคอมพิวเตอร์

ต่อไปนี้เป็นวิธีที่ไวรัสสามารถเจาะเข้าไปในเครื่องคอมพิวเตอร์ได้:

  • ผ่านจมูกภายนอก - วิธี "คลาสสิก"
  • ผ่านระบบแผ่นอิเล็กทรอนิกส์
  • ผ่านช่องทางอินเทอร์เน็ต
  • จากเซิร์ฟเวอร์การวัด

เป็นเรื่องง่ายที่จะรักษาคอมพิวเตอร์เครื่องหนึ่งให้ปลอดภัย อย่างไรก็ตาม เมื่อติดตั้งการป้องกันไวรัสที่ซับซ้อนสำหรับระบบข้อมูลทั้งหมดขององค์กร งานจะซับซ้อนมากขึ้น ในกรณีนี้ มีความจำเป็นต้องตรวจสอบให้แน่ใจว่ามีการคุ้มครองเจ้าหน้าที่เพิ่มเติมส่วนตัว โดยเริ่มจากการควบคุมการเข้าถึงทรัพยากร ระบบคัดกรองระหว่างพรมแดน และคุณสมบัติด้านความปลอดภัยอื่น ๆ สำหรับขอบเขตของบริษัทและซอฟต์แวร์และฮาร์ดแวร์อื่น ๆ ที่จำเป็น ตลอดจนการสนับสนุนองค์กรและกฎหมาย เพื่อควบคุมช่องทางสำคัญในการแลกเปลี่ยนข้อมูลและสิ่งนำเข้าอื่นจากความปลอดภัย ปรากฎว่าระบบป้องกันไวรัสสร้างข้อมูลและความรู้เกี่ยวกับการปกป้องข้อมูลสำหรับลูกค้ารายหนึ่งมากขึ้น

ขั้นตอนแรกคือการเลือกกลยุทธ์ที่เหมาะสม เชื่อถือได้ และทันท่วงทีสำหรับการป้องกันไวรัส

6 นาทีจาก BitProfi จนกระทั่งการป้องกันเสร็จสมบูรณ์

บริษัท "BetProfi" นำเสนอบริการที่ครอบคลุมเพื่อรับรองความปลอดภัยของข้อมูลในธุรกิจของคุณ:

ดำเนินการตรวจสอบความปลอดภัยด้านไอทีของโครงสร้างทั้งหมด กระบวนการของเรามีจุดอ่อนที่ชัดเจนในการตัดสินใจที่ได้รับชัยชนะ เราจะดำเนินการตรวจสอบระบบทั้งหมดใหม่เพื่อดูว่ามีการติดโปรแกรมที่เป็นอันตรายหรือไม่

การพัฒนากลยุทธ์เพื่อส่งเสริมการป้องกันไวรัสในองค์กร

คุณสมบัติฮาร์ดแวร์และแอนตี้ไวรัสที่คัดสรรมาเฉพาะเพื่อปกป้ององค์ประกอบโครงสร้างพื้นฐาน

การติดตั้งและกำหนดค่าซอฟต์แวร์ป้องกันไวรัสบนคอมพิวเตอร์ทำให้มั่นใจได้ถึงการป้องกันสูงสุดสำหรับโหนดเครือข่ายทั้งหมด

การติดตั้ง การกำหนดค่าส่วนเซิร์ฟเวอร์ของระบบรักษาความปลอดภัย การอัพเดตฐานข้อมูลไวรัสแบบรวมศูนย์ รวมถึงการจัดการ

การตรวจสอบโซลูชันที่ได้รับผลกระทบ การอัปเดตซอฟต์แวร์ และการตรวจสอบเชิงป้องกันของคอมพิวเตอร์เป็นประจำเพิ่มเติม

ปัจจุบันการป้องกันไวรัสอย่างสมบูรณ์เป็นวิธีเดียวที่มีประสิทธิภาพในการลดความเสี่ยงจากการถูกเจาะโดยบุคคลที่สามภายในบริษัท การใช้โซลูชันป้องกันไวรัสที่ซับซ้อนในคลังระบบเดียวที่มีการรักษาความปลอดภัยข้อมูลของบริษัทนั้นถูกต้อง เพื่อให้คุณปิดค่าใช้จ่ายที่อาจเกิดขึ้นได้

กลยุทธ์การป้องกันไวรัสสำหรับองค์กร

สายบริการสำหรับโครงสร้างไอทีของบริษัท BitProfi จะไม่สมบูรณ์หากไม่มีการสร้างและบำรุงรักษาระบบต่อต้านไวรัสขององค์กร กลยุทธ์การป้องกันไวรัสขององค์กรมีวัตถุประสงค์เพื่อให้แน่ใจว่าการป้องกันที่มีประสิทธิภาพขององค์ประกอบที่รั่วไหลทั้งหมดในโครงสร้างไอทีขององค์กร

ระดับโครงสร้างพื้นฐาน

โครงสร้างของแผงกั้นได้รับการคัดเลือกเพื่อให้แน่ใจว่ามีการป้องกันที่จำเป็นสำหรับการบุกรุกสำหรับองค์ประกอบที่สำคัญที่สุดและมีแนวโน้มที่จะหกของแผงกั้น ซึ่งรวมถึงการป้องกันเครือข่ายจากการถูกโจมตีผ่านการติดตั้งเกตเวย์เครือข่ายด้วยไฟร์วอลล์ขององค์กร การกรองการรับส่งข้อมูลภายนอกจากเครือข่าย (รวมถึงการติดต่อทางอิเล็กทรอนิกส์ขาเข้า) ที่ร้านค้าอินเทอร์เน็ตบันทึก โปรดแจ้งบริการการประชุมที่มีแนวโน้มมากที่สุด แหล่งที่มาของการติดเชื้อ

ลานสเก็ตความปลอดภัยของซอฟต์แวร์

มีการดำเนินการเพื่อระบุสารเติมแต่งที่หกรั่วไหลและอัพเดตซอฟต์แวร์เป็นประจำเพื่อปิดการรั่วไหล มีการติดตั้งโปรแกรมรักษาความปลอดภัยที่จำเป็น ขึ้นอยู่กับความต้องการขององค์กรเฉพาะ

การครอบครองผักชนิดหนึ่ง

มีการตรวจสอบความจุและลำดับการติดตั้งอุปกรณ์หน่วยความจำภายนอก (อุปกรณ์เก็บข้อมูลแฟลช สื่อออปติคอล ฯลฯ) เพื่อลดจำนวนกรณีติดไวรัสที่อาจเกิดขึ้น

ช่วงของสิทธิ์การเข้าถึง

สิทธิ์ของระบบองค์กรได้รับการควบคุม โดยลดโอกาสที่โปรแกรมที่เป็นอันตรายจะเข้ามาแทรกแซงให้น้อยที่สุด จัดขึ้นเป็นประจำ สำเนาสำรองข้อมูลสำคัญทั้งหมดเพื่อการอัปเดตอย่างรวดเร็วหากจำเป็น มีการตรวจสอบโปรแกรมป้องกันไวรัส การตรวจสอบความปลอดภัย และการตรวจสอบการป้องกันไวรัสอย่างต่อเนื่องอย่างเป็นระบบ

ซอฟต์แวร์ป้องกันไวรัสของบริษัท “BitProfi” ตรวจสอบความสามารถในการป้องกันไวรัสของลูกค้าและสร้างการแจ้งเตือนอัตโนมัติเมื่อตรวจพบไวรัสภายในระบบควบคุม สิ่งนี้ช่วยให้คุณตอบสนองได้อย่างรวดเร็วและจัดการกับภัยคุกคามของการติดเชื้อไวรัสรวมถึงการติดเชื้อร้ายแรงได้ทันที

ฟังก์ชั่นการป้องกันไวรัส

การป้องกันไวรัสในองค์กรอย่างครอบคลุมและมีฟังก์ชันดังต่อไปนี้:

การปกป้องคอมพิวเตอร์ส่วนบุคคลป้องกันการบุกรุกโปรแกรมที่ไม่มีประโยชน์จากอุปกรณ์ต่างๆ สิ่งนี้จะช่วยให้มั่นใจได้ถึงการป้องกันไวรัสเชิงรุกที่ไม่รู้จักในฐานข้อมูล

การปกป้องเกตเวย์และเซิร์ฟเวอร์อีเมล ระบบแลกเปลี่ยนอีเมล และรับรองการเข้าถึงเอกสารของบริษัทโดยรวมอย่างปลอดภัย โปรแกรมป้องกันไวรัสบนเมลเซิร์ฟเวอร์จะตรวจสอบและยืนยันอีเมล กรอง หรือลบไฟล์ที่เสียหาย ระบบไม่อนุญาตให้เพจที่ติดไวรัสผ่านคอมพิวเตอร์ส่วนบุคคล และการต่อสู้กับไวรัสนั้นซับซ้อนกว่ามาก

การป้องกันการรับส่งข้อมูลทางอินเทอร์เน็ต โปรแกรมป้องกันไวรัสจะสแกนการรับส่งข้อมูลทั้งหมดที่มาจากอินเทอร์เน็ตและกำจัดไวรัส ขั้นตอนนี้เป็นการพัฒนาการป้องกันแอบแฝงของเครือข่ายและเพิ่มการป้องกันไวรัสในพื้นที่ทำงานและเซิร์ฟเวอร์ แต่ไม่รับประกันความปลอดภัยที่สมบูรณ์

ตัวป้องกันไฟล์เซิร์ฟเวอร์ ในกรณีนี้ โปรแกรมป้องกันไวรัสจะตรวจสอบการเปิดหรือแก้ไขไฟล์ ดำเนินการแบ่งระบบทรัพยากรเซิร์ฟเวอร์ระหว่างโปรแกรมป้องกันไวรัสและส่วนเสริมเซิร์ฟเวอร์อื่น ๆ ซึ่งช่วยให้เปลืองบริการเซิร์ฟเวอร์ที่สำคัญน้อยที่สุด

การอัปเดตซอฟต์แวร์อัตโนมัติเป็นประจำช่วยให้คุณสามารถกำจัดช่องโหว่ในผลิตภัณฑ์ซอฟต์แวร์ หลีกเลี่ยงการติดไวรัส แทนที่จะต่อสู้กับระบบเดิม

ให้การเข้าถึงแบบรวมศูนย์เพื่อจัดการองค์ประกอบการป้องกันไวรัส ขั้นตอนนี้เป็นกุญแจสำคัญในการรับรองความปลอดภัยของระบบองค์กร การตรวจสอบองค์ประกอบการป้องกันทั้งหมดเป็นประจำช่วยให้ผู้ดูแลระบบระบุปัญหาบนคอมพิวเตอร์เครื่องหนึ่งได้อย่างรวดเร็ว รวมถึงการเปลี่ยนไปใช้อุปกรณ์เครื่องถัดไป ความสำคัญของโปรแกรมป้องกันไวรัสส่วนบุคคลต่อโซลูชันขององค์กรอยู่ที่ความเป็นไปได้ของการตรวจสอบและบริหารจัดการแบบรวมศูนย์ อย่างไรก็ตาม ในพื้นที่เล็กๆ ความสามารถดังกล่าวมีความจำเป็นเพื่อความปลอดภัย

ดังนั้นการติดตั้งและกำหนดค่าระบบที่ชัดเจนเพื่อปกป้องเครือข่ายท้องถิ่นจากไวรัสในองค์กรจึงเป็นงานที่ยากซึ่งต้องจ้างวิศวกรไอทีมืออาชีพ นอกจากนี้บริการการป้องกันไวรัสแบบครบวงจรจะช่วยให้มั่นใจได้ถึงความน่าเชื่อถือและความปลอดภัยสูงของการทำงานของระบบข้อมูล ซึ่งรับประกันความเสี่ยงที่ลดลงของการติดไวรัสของระบบคอมพิวเตอร์ขององค์กร

ตัวแทนของบริษัท “BitProfi” จะรับผิดชอบในการจัดการระบบป้องกันไวรัสสำหรับข้อมูลองค์กรของบริษัทของคุณ เราจะวิเคราะห์โฟลว์ของระบบภายในทั้งหมด มาดูกันดีกว่า ตัวเลือกที่เป็นไปได้เมื่อมีการดำเนินการตามภัยคุกคามไวรัส องค์ประกอบทั้งหมดของอุปสรรคจะค่อยๆ ปิดลง รวมถึงศูนย์ข้อมูลทั้งหมดขององค์กรโดยรวม หลังจากการเตรียมการวิเคราะห์ ผู้เชี่ยวชาญด้านความปลอดภัยของเราพัฒนามาตรการรักษาความปลอดภัยที่ซับซ้อน รวมถึงระบบป้องกันไวรัสข้อมูลป้องกันไวรัสและวิธีการที่มีประสิทธิภาพอื่น ๆ

การติดตั้งและการกำหนดค่าซอฟต์แวร์ที่ถูกต้องเป็นหนึ่งในงานแรกและสำคัญที่สุดในกิจกรรมที่วางแผนไว้ของบริษัทของคุณ ตัวแทนของบริษัท "BetProfi" จะปรับ ติดตั้ง และสนับสนุนความเป็นเจ้าของของคุณอย่างมืออาชีพ vikoryst